实战 | 对某代刷网站的渗透测试 今天闲来无事，在网上冲浪看帖，看到有个人发了一个代刷网站链接，出于好奇就点进去看了下，一看，好家伙，业务还挺多啊。可惜都要钱，咱可没钱！然后便想看看有没有办法白嫖，哦不，是想热心的帮忙友情检测一下。其... 2023-4-27 09:10:14 | 阅读: 44 | 收藏 | 编码安全研究 漏洞 安全 爆破 信息

Aopo - 内网自动化快速打点工具 内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破项目地址：https://github.com/ExpLangcn/Aopo0x01 解决问题遇到问题请在Issues按照模版提交问题！... 2023-4-26 09:10:22 | 阅读: 40 | 收藏 | 编码安全研究 模块 aopo 从文件 el7 xray

干货 | 冰蝎webshell免杀(技巧) 前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅，当我像往常一样上传冰蝎的webhsell时，发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下目... 2023-4-26 09:10:18 | 阅读: 38 | 收藏 | 编码安全研究 免杀 zyq 加密 0x001 php

端口爆破工具 -- PortBrute 一、简介一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。二、使用方法 1、ip.txt中放入需要爆破的ip+端口，比如 10.... 2023-4-25 09:10:5 | 阅读: 27 | 收藏 | 编码安全研究 端口 爆破 3307 mongod ssh

一次任意文件下载引发的渗透 文章来源：先知社区（dazhige ）原文地址：https://xz.aliyun.com/t/78370x01 起因故事的开始，是一个老套的任意文件下载漏洞。发现这个漏洞，自然要利用起来，读读文件。... 2023-4-25 09:10:1 | 阅读: 29 | 收藏 | 编码安全研究 家伙 好家伙 fckeditor upfilename 漏洞

WiFi密码破解学习记录 0x01 前言新搬的地方还没有安装WIFI，流量手机流量快烧完了，看着附近的WIFI，很是心动。于是上网搜索了一下教程进行试验，试验过程和结果，仅作为学习记录。0x02 实验环境台式机Kali虚拟机无... 2023-4-24 09:11:19 | 阅读: 143 | 收藏 | 编码安全研究 攻击 bssid 虚拟 虚拟机 无线

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog 工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。安装与使用1、安装网站安全狗Apache最新版2、启用安... 2023-4-24 09:11:15 | 阅读: 54 | 收藏 | 编码安全研究 tamper sqlmap 安全 python

漏洞挖掘工具—afrog 一、什么是afrog：afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种... 2023-4-23 09:10:6 | 阅读: 31 | 收藏 | 编码安全研究 afrog 漏洞 github zan8in comhttp

注意了，使用Sqlmap的你可能踩中了“蜜罐” Par0：楔子你站在桥上看风景，看风景的人在楼上看你，明月装饰了你的窗子，你装饰了别人的梦。Par1：你要了解的事渗透测试的同学应该都知道，在Linux下，sqlmap执行的语句大多是：Bash#sq... 2023-4-23 09:10:1 | 阅读: 40 | 收藏 | 编码安全研究 sqlmap 渗透 注入 数据 双引号

漏洞挖掘工具—afrog 一、什么是afrog：afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种... 2023-4-22 09:10:28 | 阅读: 29 | 收藏 | 编码安全研究 afrog github 漏洞 zan8in 卓越

实战 | 一次JWT的越权渗透测试 简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见... 2023-4-22 09:10:24 | 阅读: 39 | 收藏 | 编码安全研究 信息 漏洞 webcenter 爆破

巡风漏洞扫描系统源码分析 漏洞扫描模块总体架构框架目录.├── kunpeng.py├── kunpeng_c.dll├── kunpeng_c.dylib├── kunpeng_c.so├── vuldb│ ├── Co... 2023-4-21 09:9:56 | 阅读: 18 | 收藏 | 编码安全研究 masscan kunpeng 信息 netloc robots

工具功能加强-对ARL的改造 这一阵挖了不少的洞，学习到了很多的姿势，对ARL 玩的也明白了些。下面给大家介绍下如何加强你的ARL首先不熟悉ARL的可以访问ARL的地址https://github.com/TophantTechn... 2023-4-21 09:9:51 | 阅读: 29 | 收藏 | 编码安全研究 arl github loecho h11ba1 爆破

黑客 Shell 神技：掩盖 Linux 服务器上的操作痕迹 1前言使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西，通过一些巧妙的攻击方法黑客可能会获取巨大的价值，但大多数攻击也留下踪迹。当然，这些踪迹也可通过Shell脚本等方法来隐藏。寻... 2023-4-21 09:9:48 | 阅读: 78 | 收藏 | 编码安全研究 脚本 timestamps 信息 攻击 隐藏

浅谈微信小程序渗透 最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。    我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本，算是很老的版本了，内设系统为... 2023-4-20 09:11:5 | 阅读: 67 | 收藏 | 编码安全研究 漏洞 账号 审计 加密 信息

TomCat Getshell拿服务器权限实战 0x00 前言无意中接触到一个网站，所以索性尝试一下，都是一些基本操作，大佬看看就可以了奥。注：由于保密问题，所有关于对方信息网址等各项信息都将保密打上马赛克，能打的都打上马赛克。0x01 Tomca... 2023-4-20 09:11:1 | 阅读: 22 | 收藏 | 编码安全研究 漏洞 信息 windows 安全 payload

蓝队溯源流程详细整理分享 作者：Kali9517原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链... 2023-4-19 09:9:48 | 阅读: 34 | 收藏 | 编码安全研究 攻击 信息 攻击者 数据 溯源

通过供应链一举拿下目标后台权限 本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！漫长的探索某天，接到一个任务，要求对某医院的信息系统做一次安全检测，看能否发现问... 2023-4-19 09:9:45 | 阅读: 20 | 收藏 | 编码安全研究 数据 信息 漏洞 数据库 gitlab

我眼中的红队 碎语闲谈，作为一名多年的十八线红队选手一直想写一篇文章来总结下“我眼中的红队”，之前写过一点，因文笔拙劣遂删除，起本文重写。什么是红队现如今是数字化时代，万物联网创造了一个新的空间，即网络空间，网络空... 2023-4-18 09:11:4 | 阅读: 24 | 收藏 | 编码安全研究 演习 漏洞 攻击 横向 注入

实战 | 记一次校内的XX系统渗透 首先进入主页是这个样子F12也没找到啥接口。爆破也没出来。注入也无。。。。陷入僵局。然后继续翻IP。搜到一个人力资源管理系统F12有惊喜。这里背景图片居然是download+id。然后顺势遍历一波ID... 2023-4-18 09:11:0 | 阅读: 22 | 收藏 | 编码安全研究 cmdshell 数据 trwhere whoami tmp1