实战 | 记一次ASP站点代码审计的利用 现在在酒店等国护开始，之前市hw的时候碰到的一个asp环境，因为相关的漏洞都是php版本的，而环境是asp，所以找了个源码进行审计下，这边做个记录一个注入iis+asp，通过unicode编码配合注入... 2022-10-13 11:55:20 | 阅读: 20 | 收藏 | HACK学习呀 webuploader zzz 渗透 zpchcbd sitepath

干货 | 最全的CTF练习网站和在线攻防网站总结 最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800 多个实验室！涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台！地址：http... 2022-10-10 14:17:55 | 阅读: 15 | 收藏 | HACK学习呀 安全 黑客 网络 漏洞 渗透

干货 | 红队渗透系列之获取入口打点总结 获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源... 2022-10-9 12:58:55 | 阅读: 26 | 收藏 | HACK学习呀 windows vbsecho reverse 端口 333

实战 | 记一次网吧挖矿应急响应 原创投稿作者：夜无名0x01 前言  网上很少有关于对网吧应急类的文章，正好在今年的工作中处置过一起网吧挖矿的安全事件应急，网吧的网络环境与企业单位的环境都是天差地别的存在，网吧的网络环境杂乱无章各种... 2022-10-4 09:0:50 | 阅读: 27 | 收藏 | HACK学习呀 网吧 客户机 技术员 网络 249

实战 | 记一次5000美金的文件上传漏洞挖掘过程 大家好，最有趣的功能之一是文件上传，文件上传中的漏洞通常会导致您进入关键或高严重性，所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是 target.com在寻找我们的目标时... 2022-10-3 10:2:27 | 阅读: 23 | 收藏 | HACK学习呀 php htaccess 脚本 漏洞

干货 | Github安全搬运工 2022年第十八期 Bug Bounty路线图地址：https://github.com/1ndianl33t/Bug-Bounty-Roadmaps使用参数传递和 ETW 修补以及 NTDLL 脱钩和无新线程技术将无文... 2022-9-27 12:54:7 | 阅读: 14 | 收藏 | HACK学习呀 github 搬运工 shellcode 安全 渗透

HACK学习备用号，期待大家的关注！ 2017年11月21日至2022年4月12日，“HACK学习呀”已运营有4年半的时间了，1603天，发展至今，实属不易，感谢大家的一路支持。为避免今后在写文过程中因触发铭感关键字，或再被别有用心的人恶... 2022-9-26 12:22:53 | 阅读: 15 | 收藏 | HACK学习呀 安全 裸聊 备用 github 黑客

实战 | 记一次较为详细的代码审计过程 本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件，而昆仑镜可以很快且扫出更多的漏洞点，将这两者进行结合起来，就可以发挥更好的效果。昆仑镜官方地址https://gith... 2022-9-23 09:24:37 | 阅读: 21 | 收藏 | HACK学习呀 php xtcms 注入 ucenter username

实战 | 当裸聊诈骗遇到黑客，记一次新型的裸聊诈骗渗透经历 本文由HACK学习呀&诚殷网络，联合创作，感谢大家关注昨天，一位粉丝向我求助，称自己被骗子裸聊敲诈，让我们看看事情经过吧然后我打开粉丝发给我的网站，下载apk，看看对方获取了什么手机权限，然后抓包找到... 2022-9-21 12:24:3 | 阅读: 62 | 收藏 | HACK学习呀 骗子 裸聊 信息 给钱 渗透

《羊了个羊》升级后，黑客们还能过第二关吗？ 0X00 前情回顾先说答案：结果是显而易见的，对黑客而言，小case啦，一样秒过，换汤不换药而已如何抓到小程序的数据包呢，请参考第一篇的文章黑客们是如何玩《羊了个羊》微信小游戏的呢？0X01 如何快速... 2022-9-19 18:22:37 | 阅读: 21 | 收藏 | HACK学习呀 第一关 黑客 拦截 渗透 小游戏

当一个黑客遇到ATM机取不出钱会怎么办？ 来源：sunwear微博地址：https://weibo.com/1865990891/M5Cw96BaG如有侵权，请联系删除我也是醉了，刚进赌场，想着随便玩玩，我去取现金，结果卡被吞了。打电话给银行... 2022-9-17 11:37:21 | 阅读: 17 | 收藏 | HACK学习呀 atm 安全 黑客 攻击 漏洞

黑客们是如何玩《羊了个羊》微信小游戏的呢？ 0X00 起因这两天《羊了个羊》太火了，以至于我的很多微信群都看到了这个小游戏，出于好奇，我就进去玩了一会，这一玩，就是50几把，而且第二关一直过不去(气煞我也)，广告我都看了几十个了，实在忍不了了，... 2022-9-15 21:44:16 | 阅读: 129 | 收藏 | HACK学习呀 charles 代理 数据 修复 burp

干货 | Wordpress网站渗透方法指南 如果您遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？如果您访问https://target.com并查看源代码，您将看到来自 WordPress 的主题和插件的链接。或者你... 2022-9-13 12:37:30 | 阅读: 22 | 收藏 | HACK学习呀 wp php pluginname txthttps methodname

干货 | 红队渗透中钓鱼tips总结 一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员（发通知，批量邮件）3、掌握目标多种信息后，甚至可以直接打电话（索要密码，验证码）4、boss，脉脉等招聘网站5、QQ群6、在线客服基本... 2022-9-10 09:3:52 | 阅读: 22 | 收藏 | HACK学习呀 钓鱼 安全 发件 信息 sw

网络安全VS渗透测试，你真的懂吗？ 2022-9-8 08:8:40 | 阅读: 17 | 收藏 | HACK学习呀 安全 渗透 网络 攻防

干货 | 2022最全宏病毒文件制作与防范指南 一、前言什么是宏？宏语言是一种特殊用途的命令语言， 在各个场景的形式不同，但是目的 都是通过自动化特定应用程序中的 某些序列，减少人工的重复操作。给使用者提供方便，提高效率  文档宏游戏宏什么是宏病毒... 2022-9-7 10:58:32 | 阅读: 35 | 收藏 | HACK学习呀 病毒 宏病毒 宏代码 隐藏 rels

干货 | Github安全搬运工 2022年第十七期 一种强制 Windows SQL Server 在任意机器上进行身份验证的技术地址：https://github.com/p0dalirius/MSSQL-Analysis-Coerce一个简单的sh... 2022-9-6 09:10:49 | 阅读: 16 | 收藏 | HACK学习呀 github 搬运工 安全 渗透 漏洞

干货 | 记一次公益SRC上分思路 0x01 提前准备工作这里暂时排除使用GooleHack的语法，而是使用测绘站搜索CMS,缩小范围提高准确率。需要使用到以下工具和文库佩奇文库fofafofa_viewernuclei批量查询权重批量... 2022-9-4 11:5:21 | 阅读: 20 | 收藏 | HACK学习呀 漏洞 doccms 文库 nuclei 网络

实战 | 记录一次JWT的越权渗透测试 简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见... 2022-9-1 12:34:48 | 阅读: 32 | 收藏 | HACK学习呀 信息 漏洞 webcenter 爆破

实战 | 记一次渗透拿下某儿童色情网站的经过 来源：诚殷网络，作者：X学员经熟人介绍，接到了某地公安的一个关于儿童色情相关的案件，从0到shell的过程。首页界面：个人中心界面：经过对网站的侦察，发现了一处SQL注入漏洞。POST /home/a... 2022-8-30 12:39:45 | 阅读: 174 | 收藏 | HACK学习呀 漏洞 水坑 注入 2y 加密