unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次对钓鱼诈骗网站的渗透测试 - 渗透测试中心
一个学长前几天不幸在钓鱼网站中招被骗走一些资金,在联系有关部门前找到了我看看能不能获取到...
2024-1-5 11:32:0 | 阅读: 15 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
数据
php
数据库
信息
thinkphp
App渗透 - 人脸识别登录绕过 - 渗透测试中心
一、APP抓包和逆向破解加密算法打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好根据经验,先搜索Encrypt、Decrypt等关键字,发现在Comm...
2024-1-5 11:25:0 | 阅读: 16 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
数据
username
imei
v1938t
实战钓鱼篇-细节决定成败,通过在线客服通关内网 - 渗透测试中心
0x00 前言红蓝对抗无疑是一场持续性的博弈过程,随着近几年的攻防不断,打了一轮又一轮,web漏洞的急剧减少,社工钓鱼显然成为了主流的攻击手段之一。0x01 免责声明请您务必认真阅读、充分理解下列条...
2024-1-5 11:16:0 | 阅读: 31 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
信息
柿子
靶标
嘿嘿嘿
软柿子
记一次渗透非法菠菜站点过程的记录 - 渗透测试中心
一、 起因近年来国内发生各种非法菠菜赌博案例非常之多,本次我就来讲解一下我是如何渗透下一个非法菠菜的网站的。本次渗透纯粹是运气+站长疏忽,可谓是千年堤坝毁于蚂巢之说。为了保证读者的理解,特采用入侵者...
2024-1-5 10:40:0 | 阅读: 12 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
斜杠
信息
phpstudy
数据
站长
记一次对某色X直播APP的渗透 - 渗透测试中心
在一个风和日丽的晚上,正兴奋逛Twitter的我,忽然发现下面推荐关注有这么一个xxxx视频的名片。这这这这,我可是正经人,不知道Twitter为啥会给我推送这些。这必须盘他,打开推广链接,辣眼睛,...
2024-1-5 10:24:0 | 阅读: 21 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
注入
加密
难道
记菠菜积分商城的一次渗透 - 渗透测试中心
拿到目标站这个页面还没开始就已经准备放弃然后咱看右上角有个积分商城,心如死灰的我点进去看到这个页面直接摔门出去抽烟十分钟[别问为什么一问就是之前没搞成开始信息收集吧拿到这个积分商城把域名放进fofa...
2024-1-5 10:5:0 | 阅读: 34 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
宝塔
信息
漏洞
审计
记一次某约P软件内带菠菜的站 - 渗透测试中心
前言 喜欢看电影但又喜欢白嫖,所以经常在一些影视站点观看,偶尔会弹出一些色懒广告,最近公众号也没怎么更新就顺手找到一个色懒约P的广告试试由于尺度比较大打码比较严重简单总结色懒视频---引用外...
2024-1-5 09:59:0 | 阅读: 8 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
账号
菠菜
信息
预约
对某菠菜站点的渗透笔记 - 渗透测试中心
0x00 前言闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。0x01 弱口令访问网站就是一个登录页面,没有验证码直接bp开启,成功爆出弱口令admin/...
2024-1-5 09:50:0 | 阅读: 26 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
远程
powershell
lsa
上线
某菠菜网站的渗透 - 渗透测试中心
1、偶然间发现一个菠菜站点,遂测试一番,思路如下:既然是菠菜站,肯定会让用户注册,否则怎么收钱了?注册这种和用户强交互的页面,可能存在的漏洞如下:sql注入:用户输入的账号信息,如果不经过滤直接用来写...
2024-1-5 09:45:0 | 阅读: 12 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
漏洞
信息
账号
注入
payload
渗透进入菠菜服务器(实战) - 渗透测试中心
今天在浏览网页时突然发现了一个菠菜站,网站截图我就不发了都说菠菜站做的比较安全不容易渗透,今天闲来无事就搞了一下。结果只是扫一下端口我的ip都被ban了。这就有点难过了,只能挂代理再看看。浏览发现这...
2024-1-5 09:42:0 | 阅读: 28 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
菠菜
信息
数据
漏洞
数据库
对某菠菜网站的一次渗透测试 - 渗透测试中心
无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗?然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。0x00 一键getshell简单看了下,应该有...
2024-1-5 09:34:0 | 阅读: 28 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
大马
database
数据
数据库
关于2023 年度总结 - nice_0e3
前言看到大家在近期都在忙着写年度总结报告,晚上睡不着,所以心血来潮也想着写下一篇年度总结,来预示着2023悄悄地的落下帷幕。感想今年经历了太多的变故,以至于无法言表。 相比于这一年里接触了不...
2024-1-3 18:9:0 | 阅读: 12 |
收藏
|
博客园 - nice_0e3 - www.cnblogs.com
立下
新鲜感
欲望
贫瘠
笔记
2023年总结&2024年计划 - sevck
博客很久没更新了,2023是艰难的一年。博客最近也更新的很少了,以前多多少少还会保持一个月至少一更新。现在也并不是懒了,而是确实工作很忙,之前经常有小伙伴来告诉在订阅我的RSS,如果经常写水文对自...
2024-1-3 11:39:0 | 阅读: 41 |
收藏
|
博客园_Sevck's Blog - www.cnblogs.com
注入
langchain
crmeb
阿里
南宁
云原生之容器安全 -- 基本框架 - 郑瀚Andrew
0x1:云原生时代企业IT架构升级面临的新挑战云原生的火热带来了企业基础设施和应用架构等技术层面的革新,在云原生的大势所趋下,越来越多的企业选择拥抱云原生,在 CNCF 2020 年度的调研报告...
2024-1-3 10:38:0 | 阅读: 32 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
容器
安全
镜像
kubernetes
漏洞
fastJson全版本Docker漏洞环境 - 渗透测试中心
fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80...
2024-1-2 23:27:0 | 阅读: 32 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
wp
writefile
漏洞
jndi
记一次被骗花呗背后骗局的渗透实战 - 渗透测试中心
0X00 事情起因 大街上偶遇预存话费3999送平板被套路,支付宝被一顿操作又套现又转账的把我花呗都套走了。回到家越发越觉得不对劲,越发越后悔,网上一搜关于这类的活动一抓一大把而且一模一样越看是越生...
2024-1-2 15:26:0 | 阅读: 43 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
代理
数据
端口
漏洞
话费
实战博彩站点-从弱口令到提权 - 渗透测试中心
0x00 前言我们的小团队对偶然发现的bc站点进行的渗透,从一开始只有sqlmap反弹的无回显os-shell到CS上线,到配合MSF上传脏土豆提权,到拿下SYSTEM权限的过程,分享记录一下渗透...
2024-1-2 15:17:0 | 阅读: 41 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
sqlmap
cmdshell
windows
注入
上线
记一次BC推广渗透实战 - 渗透测试中心
0x00 信息搜集朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台然后首先大致扫了一下目录,希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口,可以快速大...
2024-1-2 14:0:0 | 阅读: 32 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
注入
0x7e
数据
payload
渗透大型菠菜网站鸭脖 - 渗透测试中心
主站注册可以发现jsp和php后缀共存,应该是不同路由反代了不同的中间件,找不到啥漏洞。论坛是Discuz! X3.2发现Discuz急诊箱。admin.php 403,uc_server和急诊箱均无...
2024-1-2 13:48:0 | 阅读: 62 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
ssrf
注入
端口
heapdump
记一次帮助粉丝渗透某盘反诈骗的实战 - 渗透测试中心
0X00 事情由来了解完事情的经过,经过我的经验判断,这应该是个杀猪诈骗案例诈骗份子通过一些手段让受害人相信,通过他们可以赚钱并诱导充值杀猪盘赌博0X01 渗透过程-大概二十分钟左右就拿下...
2024-1-2 12:24:0 | 阅读: 24 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
受害
信息
受害人
php
数据库
Previous
4
5
6
7
8
9
10
11
Next