排序
JS敏感泄露小帮手—-WIH介绍
了解如何在ARL中使用WIH工具进行JS敏感信息泄露检测,包括规则自定义和实际操作步骤。
2年前某次小红书帮助下的Edu SRC挖掘
本文详细分享了通过小红书等社交平台进行教育系统(edu)源代码泄露(src)挖掘的经验。探讨了如何利用操作手册、JS文件和Swagger接口发现漏洞,最终成功破解学校后台并获取大量个人信息。
2年前域渗透初级命令
了解并掌握域渗透中的基本命令,包括信息收集、定位域控及执行命令等关键步骤。
2年前记测试过程中登录参数加密逆向分析
Explore the process of analyzing and reversing password encryption in login boxes using Python scripts and JavaScript decompilation. Learn how to use AES ECB mo
3年前RIPS 代码审计 – 第二关(Twig)
本文详细解析了RIPS代码审计中的Twig模板中存在跨站脚本攻击(XSS)漏洞的问题,展示了如何利用有效的URL进行攻击。
6年前剖析针对工业组织的常见攻击TTP
了解APT31如何通过FourteenHi变体和其他植入程序对工业组织进行攻击,包括数据收集、持久化远程访问以及使用云存储作为C2机制。
3年前一个IP Geteshll
本文详细解析了一次从单一IP入手的信息收集过程,通过利用ThinkPHP漏洞、ueditor历史漏洞和WAF绕过等技术手段成功突破目标系统。文章展示了漏洞复现、FTP/MySQL/RDP爆破及最终GetShell的过程,...
2年前30个云安全漏洞的发现与利用技巧,非常有用!
Explore 30 critical cloud security vulnerabilities and learn how to discover and exploit them. This guide covers configuration errors, identity management, data
12个月前免杀|计算地址实现内存免杀
Explore advanced memory evasion techniques such as XOR encryption and one-click anti-sandboxing methods to bypass malware detection. This guide discusses practi
2年前基于 MSF 发现内网存活主机第二季
Learn how to use Metasploit Framework's scanner modules in the second season to discover live hosts on your internal network. Explore methods for identifying SS
7年前攻防|一篇文章带你搞懂蜜罐
本文深入解析了蜜罐的概念、应用场景及优势,包括电子邮件蜜罐、数据库蜜罐等类型,并探讨了生产蜜罐与研究蜜罐的区别。
2年前一次对企业内部EHR系统的渗透测试
本文详细介绍了对EHR系统的渗透测试过程,包括访问权限、JS路径提取及漏洞利用。特别提到了SpringBoot的任意文件上传漏洞以及如何使用Python脚本批量处理JS文件以发现完整路径。
3年前