记一次渗透非法菠菜站点过程的记录 - 渗透测试中心 一、 起因近年来国内发生各种非法菠菜赌博案例非常之多，本次我就来讲解一下我是如何渗透下一个非法菠菜的网站的。本次渗透纯粹是运气+站长疏忽，可谓是千年堤坝毁于蚂巢之说。为了保证读者的理解，特采用入侵者... 2024-1-5 10:40:0 | 阅读: 13 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 斜杠 信息 phpstudy 数据 站长

记一次对某色X直播APP的渗透 - 渗透测试中心 在一个风和日丽的晚上,正兴奋逛Twitter的我,忽然发现下面推荐关注有这么一个xxxx视频的名片。这这这这，我可是正经人，不知道Twitter为啥会给我推送这些。这必须盘他,打开推广链接，辣眼睛，... 2024-1-5 10:24:0 | 阅读: 21 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 注入 加密 难道

记菠菜积分商城的一次渗透 - 渗透测试中心 拿到目标站这个页面还没开始就已经准备放弃然后咱看右上角有个积分商城,心如死灰的我点进去看到这个页面直接摔门出去抽烟十分钟[别问为什么一问就是之前没搞成开始信息收集吧拿到这个积分商城把域名放进fofa... 2024-1-5 10:5:0 | 阅读: 54 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 宝塔 信息 漏洞 审计

记一次某约P软件内带菠菜的站 - 渗透测试中心 前言    喜欢看电影但又喜欢白嫖,所以经常在一些影视站点观看,偶尔会弹出一些色懒广告,最近公众号也没怎么更新就顺手找到一个色懒约P的广告试试由于尺度比较大打码比较严重简单总结色懒视频---引用外... 2024-1-5 09:59:0 | 阅读: 13 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 账号 菠菜 信息 预约

对某菠菜站点的渗透笔记 - 渗透测试中心 0x00 前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。0x01 弱口令访问网站就是一个登录页面，没有验证码直接bp开启，成功爆出弱口令admin/... 2024-1-5 09:50:0 | 阅读: 28 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 远程 powershell lsa 上线

某菠菜网站的渗透 - 渗透测试中心 1、偶然间发现一个菠菜站点，遂测试一番，思路如下：既然是菠菜站，肯定会让用户注册，否则怎么收钱了？注册这种和用户强交互的页面，可能存在的漏洞如下：sql注入：用户输入的账号信息，如果不经过滤直接用来写... 2024-1-5 09:45:0 | 阅读: 14 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 信息 账号 注入 payload

渗透进入菠菜服务器（实战） - 渗透测试中心 今天在浏览网页时突然发现了一个菠菜站，网站截图我就不发了都说菠菜站做的比较安全不容易渗透，今天闲来无事就搞了一下。结果只是扫一下端口我的ip都被ban了。这就有点难过了，只能挂代理再看看。浏览发现这... 2024-1-5 09:42:0 | 阅读: 34 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 菠菜 信息 数据 漏洞 数据库

对某菠菜网站的一次渗透测试 - 渗透测试中心 无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。0x00 一键getshell简单看了下，应该有... 2024-1-5 09:34:0 | 阅读: 38 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 大马 database 数据 数据库

关于2023 年度总结 - nice_0e3 前言看到大家在近期都在忙着写年度总结报告，晚上睡不着，所以心血来潮也想着写下一篇年度总结，来预示着2023悄悄地的落下帷幕。感想今年经历了太多的变故，以至于无法言表。 相比于这一年里接触了不... 2024-1-3 18:9:0 | 阅读: 13 | 收藏 | 博客园 - nice_0e3 - www.cnblogs.com 立下 新鲜感 欲望 贫瘠 笔记

2023年总结&2024年计划 - sevck 博客很久没更新了，2023是艰难的一年。博客最近也更新的很少了，以前多多少少还会保持一个月至少一更新。现在也并不是懒了，而是确实工作很忙，之前经常有小伙伴来告诉在订阅我的RSS，如果经常写水文对自... 2024-1-3 11:39:0 | 阅读: 41 | 收藏 | 博客园_Sevck's Blog - www.cnblogs.com 注入 langchain crmeb 阿里 南宁

云原生之容器安全 -- 基本框架 - 郑瀚Andrew 0x1：云原生时代企业IT架构升级面临的新挑战云原生的火热带来了企业基础设施和应用架构等技术层面的革新，在云原生的大势所趋下，越来越多的企业选择拥抱云原生，在 CNCF 2020 年度的调研报告... 2024-1-3 10:38:0 | 阅读: 35 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 容器 安全 镜像 kubernetes 漏洞

fastJson全版本Docker漏洞环境 - 渗透测试中心 fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80... 2024-1-2 23:27:0 | 阅读: 33 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com wp writefile 漏洞 jndi

记一次被骗花呗背后骗局的渗透实战 - 渗透测试中心 0X00 事情起因  大街上偶遇预存话费3999送平板被套路，支付宝被一顿操作又套现又转账的把我花呗都套走了。回到家越发越觉得不对劲，越发越后悔，网上一搜关于这类的活动一抓一大把而且一模一样越看是越生... 2024-1-2 15:26:0 | 阅读: 45 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 代理 数据 端口 漏洞 话费

实战博彩站点-从弱口令到提权 - 渗透测试中心 0x00  前言我们的小团队对偶然发现的bc站点进行的渗透,从一开始只有sqlmap反弹的无回显os-shell到CS上线,到配合MSF上传脏土豆提权,到拿下SYSTEM权限的过程,分享记录一下渗透... 2024-1-2 15:17:0 | 阅读: 44 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com sqlmap cmdshell windows 注入 上线

记一次BC推广渗透实战 - 渗透测试中心 0x00  信息搜集朋友给了我一个站，算一个比较大的bc，主站看了一下，没有入口，就换了他的一个推广平台然后首先大致扫了一下目录，希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口，可以快速大... 2024-1-2 14:0:0 | 阅读: 34 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 注入 0x7e 数据 payload

渗透大型菠菜网站鸭脖 - 渗透测试中心 主站注册可以发现jsp和php后缀共存，应该是不同路由反代了不同的中间件，找不到啥漏洞。论坛是Discuz! X3.2发现Discuz急诊箱。admin.php 403，uc_server和急诊箱均无... 2024-1-2 13:48:0 | 阅读: 64 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php ssrf 注入 端口 heapdump

记一次帮助粉丝渗透某盘反诈骗的实战 - 渗透测试中心 0X00    事情由来了解完事情的经过，经过我的经验判断，这应该是个杀猪诈骗案例诈骗份子通过一些手段让受害人相信，通过他们可以赚钱并诱导充值杀猪盘赌博0X01    渗透过程-大概二十分钟左右就拿下... 2024-1-2 12:24:0 | 阅读: 25 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 受害 信息 受害人 php 数据库

菠菜网站（APP）渗透的常见切入点 - 渗透测试中心 做了不少qp（棋牌），BC渗透了，通宵了2个晚上干了几个盘子，简略的说下过程，做一下总结。首先说一下qp， 以我的渗透成功案例来说的话首先信息收集必不可少的，qp的特点是什么呢？他的后台会在服务器域名... 2024-1-2 11:52:0 | 阅读: 58 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 盘子 注入 渗透 qp 切入点

记一次对某杀猪盘的渗透 - 渗透测试中心 0x00 前言去年逛微步，本来是想找几个ip练练溯源能力，无意间发现了一个杀猪盘。本文打马赛克如果有漏的地方请及时指出，也请各位不要去微步上边找我这个目标复现，本case已全权交由某官方处理。0x0... 2024-1-2 11:48:0 | 阅读: 40 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 审计 数据 adminer 数据库 信息

windows lsass转储总结 - 渗透测试中心 前言lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问... 2024-1-1 22:58:0 | 阅读: 48 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com windows privileges security plsa tkp