记一次src特殊存储型xss的挖掘 0x00前提星期天在家没事的时候，意外间看到了某src冬天送卫衣的活动，卫衣好好看，决定冲一波0x01确定范围首先呢，挖之前。要先确定方向。之前从来没挖过该src的漏洞，然后一看该src15,16年就... 2022-11-4 09:11:1 | 阅读: 32 | 收藏 | 编码安全研究 数据 漏洞 payload

金银票据传递攻击(Pass The Ticket) 转自：韭要学安全前置知识Kerberos是一种计算机的认证协议，在域中，依旧使用kerberos作为认证手段。他提供了一种单点登录（SSO）的方法，比如打印服务器、邮件服务器和文件服务器。这些服务器都... 2022-11-2 09:10:26 | 阅读: 18 | 收藏 | 编码安全研究 client 伪造 白银 feng 攻击

任意文件读取到getshell 环境介绍url:https://abc.com/login.doshiro框架Linuxjs的危害shiro框架，没有跑出来。爆破用户名密码也无果。尝试js读取。然后GET遍历。存在一个405页面ht... 2022-11-1 09:11:28 | 阅读: 113 | 收藏 | 编码安全研究 shiro mlocate 数据 burp passwd

实战|记一次某系统的渗透测试 前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产进行... 2022-10-31 10:39:29 | 阅读: 24 | 收藏 | 编码安全研究 加密 备份 补丁包 数据

如何安装 eDEX-UI 终端 || 安装 H4cking 系统 如何安装 eDEX-UI 终端 || 安装 H4cking 系统eDEX-UI 是一个极客、全屏、高度可定制和跨平台的桌面应用程序，具有未来主义的计算机界面，类似于电影，可在 Linux、Window... 2022-10-29 09:10:51 | 阅读: 16 | 收藏 | 编码安全研究 edex 仿真器 appimage 使用率 网络

简单的冰蝎流量魔改 感觉冰蝎流量魔改的文章比较少，我自己琢磨了一下，感觉简单地做个流量魔改并不复杂，发出来供大家参考。我自己是个Java笨比，有问题的地方欢迎大佬们评论区指正共同学习。0x00 冰蝎源码冰蝎源码的获取，可... 2022-10-29 09:9:47 | 阅读: 25 | 收藏 | 编码安全研究 加密 payload 流量 数据 crypt

几种实战成功过的webshell免杀方式 文章来源：先知社区（Icepaper）原文地址：https://xz.aliyun.com/t/109370x01 php的免杀传统的php免杀不用多说了，无非就是各种变形和外部参数获取，对于一些先进... 2022-10-28 09:10:36 | 阅读: 53 | 收藏 | 编码安全研究 免杀 php jspx cdata qi

记一次某系统的渗透测试 文章来源：先知社区（zerotwo）原文地址：https://xz.aliyun.com/t/115260x01 开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此... 2022-10-27 09:12:15 | 阅读: 25 | 收藏 | 编码安全研究 加密 备份 补丁包 数据

Log4j打点后与管理员斗智斗勇 作者：u21h2  原文地址：https://xz.aliyun.com/t/11524依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯... 2022-10-26 09:10:15 | 阅读: 26 | 收藏 | 编码安全研究 数据 代理 漏洞 数据库 爆破

干货技巧｜记一次CVE申请之旅 前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,漏洞编号了就不放了获取CVE编号https://cveform.mitre.org/选择Report Vulnerability/Re... 2022-10-25 09:11:23 | 阅读: 20 | 收藏 | 编码安全研究 漏洞 信息 注入 cveform 一封

记一次攻防演练 首先声明本次演练对目标的演练测试全程有授权，文章内容仅供安全研究人员学习提升所用。一、目标选择拿到目标肯定要先选软柿子捏，通常来说大学、医院受攻击面大，安全防护也不够重视，所以我们选择这些目标进行测试... 2022-10-24 09:10:8 | 阅读: 30 | 收藏 | 编码安全研究 备份 数据库 数据 漏洞

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘 0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发... 2022-10-22 10:23:7 | 阅读: 21 | 收藏 | 编码安全研究 1host 攻击 注入 payload 受害

源码泄露到getshell 文章来源：先知社区（FW）原文地址：https://xz.aliyun.com/t/10740上篇文章：https://xz.aliyun.com/t/106920x01 前言文章所述漏洞已经提交至漏... 2022-10-21 09:9:43 | 阅读: 23 | 收藏 | 编码安全研究 php 漏洞 数据 备份 ebak

实战｜对某站点的一次详细渗透 作者：长相安原文地址：https://xz.aliyun.com/t/11138之前项目的某个站点，现在差不多尘埃落定，大致流程觉得还是可以分享一下的。初期拿到手大概是这个情况（厚码保命，相信师傅们看... 2022-10-20 05:31:35 | 阅读: 36 | 收藏 | 编码安全研究 宝塔 账号 信息 棒棒糖 祖传

干货|精选一份WEB信息/资产收集的武器库(下) 在WEB实战渗透中，信息收集，资产收集至关重要。所收集到的信息，资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件，指纹等常规信息的收集，整合。资产收集则更偏向于针对一个网站，一个公司，... 2022-10-19 09:11:26 | 阅读: 23 | 收藏 | 编码安全研究 信息 github 监控 dirsearch 渗透

干货|精选一份WEB信息/资产收集相关的文章(上) 知己知彼，百战不殆。在WEB实战渗透中，信息收集，资产收集至关重要。所收集到的信息，资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件，指纹等常规信息的收集，整合。资产收集则更偏向于针对... 2022-10-19 09:11:21 | 阅读: 23 | 收藏 | 编码安全研究 信息 渗透 漏洞 偏向

红队必备-防蜜罐抓到被打断腿 作者：安全祖师爷1.配置jsonp接口信息2.配置蜜罐网站信息仿站(提供目标站点扒取页面静态文件,功能无法正常使用)二次修改后的源码(功能可用正常使用,但是所有数据全部为假数据,或者是精简以后的源码)... 2022-10-18 09:10:3 | 阅读: 31 | 收藏 | 编码安全研究 蜜罐 数据 jsonp 信息 github

给第一次做渗透项目的新手总结的一些感悟 说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~“为了给家乡做点贡献” 男子入侵政府网站...新闻地址：https://www.sohu.com/a/335326599_... 2022-10-17 09:11:7 | 阅读: 21 | 收藏 | 编码安全研究 渗透 漏洞 hydra 账号 信息

实战 | 记一次对BC站的渗透实战 大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。我尼玛这是啥玩意？对此表示奇怪的知识增加了登录微... 2022-10-16 20:8:12 | 阅读: 23 | 收藏 | 编码安全研究 菠菜 害人 有钱 分处 夸夸

浅谈绕过CDN寻找真实IP地址 0x01 前言在渗透测试的信息搜集阶段，在搜集到目标主站之后常常需要获取的对方网站的真实IP去进一步的信息搜集，但是在目前主流的网站大多都部署了CDN，将资源部署分发到边缘服务器，实现均衡负载，降低网... 2022-10-15 09:10:53 | 阅读: 17 | 收藏 | 编码安全研究 信息 php 网络 一封 脚本