实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘 Microsoft Forms 漏洞：反射式跨站点脚本 （XSS）在这篇文章中，我将讨论 Microsoft Forms 中反射式跨站点脚本 （XSS） 漏洞的详细信息。Microsoft Forms... 2023-1-26 10:40:20 | 阅读: 21 | 收藏 | HACK学习呀 攻击 microsoft 漏洞 攻击者 注入

HACK学习，祝大家新年快乐 2023-1-22 12:1:42 | 阅读: 18 | 收藏 | HACK学习呀

实战 | 记一次渗透某YL系统内网 过程这是有授权的渗透，一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这... 2023-1-20 12:50:57 | 阅读: 23 | 收藏 | HACK学习呀 漏洞 fscan 绕过 ssh 5555

干货 | Oracle注入和漏洞利用姿势总结 Oracle Database，又名 Oracle RDBMS，或简称 Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说 Oracle 数据库系统是世... 2023-1-15 09:4:49 | 阅读: 24 | 收藏 | HACK学习呀 ename dual 数据 数据库 rownum

干货 | 漏洞挖掘绕过登录页面的七种常见方法 这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多，但在本文中，我们将讨论一些常见的方法。那么让我们开始吧……绕过 SQL 注入通过跨站点脚本（XSS）通过操纵响应返回... 2023-1-11 11:58:41 | 阅读: 19 | 收藏 | HACK学习呀 绕过 攻击 payload uttamgupta burp

实战 | 我如何通过向 Facebook 提交漏洞赚取31500美元 Facebook是世界上最大的社交网站，也是使用最广泛的网站之一。我一直对测试 Facebook 的安全性很感兴趣。在子域枚举期间，我有一个子域是“ https://m-nexus.thefacebo... 2023-1-9 12:18:34 | 阅读: 20 | 收藏 | HACK学习呀 facebook 漏洞 ssrf 信息

2023年零基础+进阶系统化白帽黑客学习 声明：学习方式是半自学的方式，我们提供资料和学习计划安排以及答疑指导，能学的怎么样，取决于你自己的努力和花费在这个上面的时间和精力！真正厉害的黑客，基本上都是自学成才，需要不懈的坚持努力和强烈的爱好才... 2023-1-4 12:6:8 | 阅读: 56 | 收藏 | HACK学习呀 漏洞 安全 渗透 挖掘 逆向

实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘 一个美好的一天，我在我的办公室工作，我收到了同事的日历邀请。在查看电子邮件时，我发现了 Microsoft 的新服务预订（实际上是旧的，但对我来说是新的）。Microsoft booking 允许任何... 2022-12-30 13:54:8 | 阅读: 19 | 收藏 | HACK学习呀 预订 javas 攻击 cript payload

实战 | 某OJ渗透测试记录 并没有什么技术含量，纯粹就是玩个黑盒的过程。挺有意思的，所以就写下来了。群里说，他们那有个 OJ 是用 windows 的当然二话不说上来看看咯。开整之前大致想出流程，判断是否容器判断是否出网第一因为... 2022-12-25 09:22:10 | 阅读: 30 | 收藏 | HACK学习呀 windows shellcode 上线 oj 注入

实战 | 对象存储(OSS)攻防案例 云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储的攻击方法与利用... 2022-12-21 08:54:47 | 阅读: 15 | 收藏 | HACK学习呀 攻击 阿里 信息 数据 geekby

干货 | MSSQL注入和漏洞利用姿势总结 Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算机上运行... 2022-12-18 14:21:27 | 阅读: 24 | 收藏 | HACK学习呀 数据 数据库 fsb cmdshell windows

实战 | Post文件上传WAF Bypass总结 本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容较大且内置字符不可控的问题。在... 2022-12-16 11:32:20 | 阅读: 17 | 收藏 | HACK学习呀 php acontent png3 绕过 key3

干货 | vCenter 漏洞利用总结 vSphere，ESXi 和 vCenter 辨析：VMware Inc**VMware Inc ** 是一家软件公司。它开发了许多产品，尤其是各种云解决方案 。它的云解决方案包括云产品，数据中心产品... 2022-12-15 11:33:49 | 阅读: 24 | 收藏 | HACK学习呀 vcenter 漏洞 vsphere client vsan

内网渗透 | 最全的内网凭据密码收集方法和技巧总结 原创投稿作者：深蓝实验室天威战队前言在攻防场景下，红队人员拿下一台终端或服务器后，第一步要做的往往就是信息收集，为最大化利用权限，扩大战果，密码抓取必不可少，这里针对常见应用软件和系统等密码抓取做了记... 2022-12-9 09:31:0 | 阅读: 22 | 收藏 | HACK学习呀 数据 数据库 加密 software github

干货 | 学习网络安全你需要掌握哪些技能，才能年入21W+ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-12-8 08:35:57 | 阅读: 13 | 收藏 | HACK学习呀 安全 网络 攻防 security

黑客和网络安全从业者们如何正确使用OpenAi 0X00 如何注册准备工作1.代理要求韩国，日本，印度，新加坡均可。香港的不行。2.准备接码平台，sms-activate.org3.准备一个浏览器接码第一步 准备接码，打开接码平台 sms-acti... 2022-12-6 14:1:19 | 阅读: 30 | 收藏 | HACK学习呀 openai 代理 安全 账号 startswith

实战 | 记一次有趣的渗透测试 0x00 前言闲来无事写篇水文0x01 SQL注入准考证查询功能73327-slqqdgm5hbs.png填入单引号56796-qualdih4dbf.png页面报错50065936-81um8p96... 2022-12-5 12:35:54 | 阅读: 23 | 收藏 | HACK学习呀 注入 单引号 数据 绕过 passwd

干货 | Github安全搬运工 2022年第二十一期 DLLirant 是一个工具，用于自动化对指定二进制文件的 DLL 劫持研究地址：https://github.com/redteamsocietegenerale/DLLirantPotato提权，... 2022-12-4 11:44:42 | 阅读: 26 | 收藏 | HACK学习呀 github 搬运工 信息 渗透 安全

2022年零基础+进阶系统化白帽黑客学习 | 全新版本 声明：学习方式是半自学的方式，我们提供资料和学习计划安排以及答疑指导，能学的怎么样，取决于你自己的努力和花费在这个上面的时间和精力！真正厉害的黑客，基本上都是自学成才，需要不懈的坚持努力和强烈的爱好才... 2022-12-3 09:49:29 | 阅读: 22 | 收藏 | HACK学习呀 漏洞 渗透 安全 逆向 挖掘

实战 | 记一次CTF题引发的0day挖掘 前言最近主要在学JAVA，不过PHP审计相关的技能也不能生疏了，于是打算去找点代码来审审，在CTFSHOW上找到了一款源码，而且目前也没有WP那么就开审罢（因为这套系统使用量比较少，而且是好几个月前提... 2022-12-1 17:34:2 | 阅读: 16 | 收藏 | HACK学习呀 注入 控制 漏洞 往后 数据