记一次前端加解密到sql注入过waf的实战 原文链接：https://forum.butian.net/share/2618信息收集阶段开启日常渗透工作，第一步，打开爱企查、天眼查、对准测试资产开始狂飙！找到一个授权范围内的资产，按理说应该收集... 2023-12-18 17:43:11 | 阅读: 10 | 收藏 | 小艾搞安全 注入 数据 burp python 绕过

实战 | 记某次攻防演练钓鱼专项 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓... 2023-12-16 10:40:41 | 阅读: 12 | 收藏 | 小艾搞安全 钓鱼 gophish 信息 木马 poste

推荐几个网安人必备的武器库 强烈推荐以下安全技术类公众号,不仅内容丰富,而且干货满满!长期更新高质量文章,涉及红蓝对抗、内外网渗透、代码审计.APP安全测试、应急响应、漏洞挖掘、安全工具分享,你想要的内容这里都有!以下排名不分先... 2023-12-15 09:34:52 | 阅读: 10 | 收藏 | 小艾搞安全 安全 渗透 漏洞 挖掘 对抗

2023“安洵杯”网络安全挑战赛等你来战！ 2023-12-14 12:26:28 | 阅读: 6 | 收藏 | 小艾搞安全

(1day)某微e-cology某接口存在文件读取漏洞 阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者... 2023-12-13 11:8:7 | 阅读: 14 | 收藏 | 小艾搞安全 协同 漏洞 信息 jboss 語法

警惕新型推广式刷单诈骗！！！ 前言一条好友申请打破的平静，原来是广告商，一条链接甩过来问我头条价格.....正文添加了一位广告商，上来问我头条价格如下：正常报价之后，觉得贵一顿砍价。双方价格确定之后，然后我仔细看了一遍文案，二维码... 2023-12-12 19:37:30 | 阅读: 4 | 收藏 | 小艾搞安全 安全 假冒 jboss 广告商 3618

验证码渗透最全总结 原文链接：https://forum.butian.net/share/2602> 不少人在碰见验证码的时候，大多数只是看了一眼就过去了，没想到验证码还有啥可测试的。但其实验证码也能在项目中导致高危,... 2023-12-11 23:6:3 | 阅读: 9 | 收藏 | 小艾搞安全 绕过 炸弹 漏洞 爆破 攻击

一次从子域名接管到RCE的渗透经历 原文链接：https://forum.butian.net/share/2588前言本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提权，将信息泄露漏洞和xss漏洞最终发展成rce。本... 2023-12-6 20:16:54 | 阅读: 5 | 收藏 | 小艾搞安全 github 信息 数据 username cdn1

【Web实战】记某次攻防演练之内网遨游 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照... 2023-11-28 00:48:51 | 阅读: 17 | 收藏 | 小艾搞安全 gitlab 数据 jenkins 数据库 翻阅

【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据 原文链接：https://forum.butian.net/share/2542由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下常规思路（爆破）常规操作进行一波尝试弱口令然后开始爆破对于此种有验... 2023-11-17 10:1:58 | 阅读: 17 | 收藏 | 小艾搞安全 数据 爆破 绕过 jboss ruoyi

教育行业渗透打点 原文链接：https://forum.butian.net/share/2423找回密码系统使用说明文档中发现登录账号 600030密码找回，找回方式选择密保问题问题选择出生地，密保问题答案填写高校所... 2023-9-17 18:32:28 | 阅读: 31 | 收藏 | 小艾搞安全 账号 信息 注入 github 找回

geacon_pro配合catcs4.5上线Windows、Mac、Linux 原文：https://www.cnblogs.com/xzajyjs/p/17638743.html服务端上传配置文件geacon.profile修改server端和client端的propertie... 2023-9-3 00:47:16 | 阅读: 14 | 收藏 | 小艾搞安全 geacon 帮会 prepend 安全 windows

HVV倒计时三天漏洞情报摸鱼指南 往期回顾HVV第一天摸鱼漏洞情报指南  HVV第二天摸鱼漏洞情报指南  HVV第三天摸鱼漏洞情报指南  HVV倒计时五天漏洞情报摸鱼指南QQ客户端逻辑漏洞 RCE ?该漏洞为逻辑漏洞，利用 QQ 客户... 2023-8-21 20:18:38 | 阅读: 15 | 收藏 | 小艾搞安全 漏洞 攻击 windows hvv 攻击者

八百里夜袭！HVV情报对接同步! HVV信息同步对接群，仅限参加此项目者进群！HVV机器人隆重推出！回复菜单，功能一览：高危漏洞情报推送！github漏洞情报美图摸鱼HVV情报对接群二维码！验证消息格式为项目地+职位如果群满，添加下方... 2023-8-8 01:56:44 | 阅读: 126 | 收藏 | 小艾搞安全 hvv 漏洞 hw 信息 github

PHP反序列化漏洞 今天简单介绍一下php反序列化漏洞，其实这个漏洞我们在实战中并不常见，经常在某些CTF比赛，或者是面试的时候会问到，所以这个我们还是需要了解的。本文主要讲解的是PHP的反序列化。一、概念要了解反序列化... 2023-7-3 10:21:5 | 阅读: 35 | 收藏 | 小艾搞安全 php nihao 漏洞 魔术 destruct

信息收集框架superSearchPlus 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 开发背景开发初期... 2023-6-27 18:1:30 | 阅读: 24 | 收藏 | 小艾搞安全 信息 模块 burp ruoyi jsfindplus

第65篇：探索顶级APT后门Sunburst的设计思路（Solarwinds供应链攻击中篇） 大家好，我是ABC_123。上周写了一篇《史上最严重的APT供应链攻击事件，借助Solarwinds攻击欧美的流程图梳理和分析（上篇）》反响还不错。由于该APT供应链攻击事件极其复杂，所以大约需要写5... 2023-6-24 22:18:45 | 阅读: 10 | 收藏 | 小艾搞安全 sunburst 后门 c2 攻击 dga

文件包含漏洞详解 文件包含漏洞（File Inclusion Vulnerability）是指应用程序中存在的一种安全漏洞，攻击者通过利用该漏洞可以在应用程序中执行任意代码。文件包含漏洞通常出现在动态网页中，攻击者通过... 2023-6-16 22:53:28 | 阅读: 16 | 收藏 | 小艾搞安全 php 漏洞 远程 绕过

若依漏洞综合利用工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 开发背景最近看多... 2023-5-26 23:0:57 | 阅读: 142 | 收藏 | 小艾搞安全 漏洞 liqunkit jboss 钓鱼

关于某次授权的大型内网渗透测试 原文链接：https://forum.butian.net/share/2261（作者：Q16G）接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比... 2023-5-25 18:13:57 | 阅读: 15 | 收藏 | 小艾搞安全 上线 横向 conhost dc2 avv