闲着发慌，fofa找了一个weblogic，直接获取administrator权限。 接下来就是获取webshell，这里选择内存马注入，也可以写web…

本文探讨了一种钓鱼技术：使用 .zip 域名，并在浏览器中模拟文件存档软件；原文地址：https://mrd0x.com/file-archiver-i…

访问网站主页，是一个博客网站 常规的目录扫描 这里发现一个疑似后台地址，访问http://192.168.2.252/administrator/ 为 …

0x00 前言 由于安卓7开始对系统安全性做了些改动，导致应用程序不再信任客户端证书，除非应用程序明确启用此功能。所以我们抓取https流量包…

1、内网穿透-Ngrok https://www.ngrok.cc/ 支持的协议：tcp、http、https 支持的类型：正向代理、反向代理 1.1、…

前言 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透…

1、介绍 微信小程序渗透时，因为小程序没有网页端页面，所以不能直接访问抓包分析，如果需要抓包分析，一般就是要么用电脑上的安卓模拟器登录微信利用burp抓…

前言 这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因，这个站点未接入深信服waf，所以这次渗透过程异常轻松。 0x01 越权 首先使用功能点…

GitHub在2022年9月9日发布了一个新功能，允许用户向开源项目维护者报告安全问题。 这个功能称为安全公告，它让维护者可以创建一个公共咨询信息，描述…

0x01-弱口令YYDS 在做资产梳理的时候发现了一个弱口令 http://xxxxxxx:2903/manager/status 是Tomcat中间件…

数据转发过程 在聊ARP之前，我们需要先了解一下我们在发送一个数据时在网络中发生了什么 ，它需要什么东西，又是怎么获得的？对方又是怎么接收到的？当前现网…