针对向吃鸡外挂站开炮的渗透案例 - 渗透测试中心 一、案例1因为最近吃鸡被外挂打自闭了，所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的，等我有空了一个一个捶。发现大多数都是用的一套aspx的程序，... 2024-1-5 16:55:0 | 阅读: 20 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 注入 后门 php 绕过 sqlmap

记一次对菠菜网站渗透攻击 - 渗透测试中心 我们找到一个带有有漏洞的QP后台框架的后台这个框架有很多的漏洞，比如用户遍历，我们如果输入一个存在的用户，密码错误时，就会提示用户或密码错误，如果我们输入一个不存在的用户，就会提示用户不存在除此之外，... 2024-1-5 16:40:0 | 阅读: 63 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 上线 漏洞 免杀 cmdshell shellloader

记一次针对BC杀猪盘渗透一条龙 - 渗透测试中心 0X00       歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫描出来的目录与文件发现并没有太大作用，不过发现了后台地址。phpmyadmin访问500。访问xd.php到后台访问发现还需... 2024-1-5 16:37:0 | 阅读: 31 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 审计 16995 当场 seay

记一次色诱APP渗透测试 - 渗透测试中心 0x00 前言打开链接，发现是一个luo聊的app下载，夜神+burp抓包获取到网址，通过js的文件特征去github查找源码文件根据代码发现他是一个kjcms，然后去官网下载源码来进行审计0x01... 2024-1-5 16:15:0 | 阅读: 39 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com lng php cont 注入 kj

记一次某杀猪盘渗透测试 - 渗透测试中心 最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。为thinkphp5.0.5随用RCE进行打入，成功写入webshell。s=index|think\app/invokefunc... 2024-1-5 15:59:0 | 阅读: 15 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 宝塔 账号 翻阅 上线

记一次收割BC天恒盛达 - 渗透测试中心 0x00 前言随着菠菜类违法站点的肆虐，让无数人妻离子散。为此，献上一份微薄之力，希望能给“有关部门”提供一些帮助。今天给大家表演的是收割BC天恒盛达。0x01 程序介绍程序采用PHP5.4 + My... 2024-1-5 13:41:0 | 阅读: 43 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 注入 php 信息 md5key

记一次分析网贷诈骗链 - 渗透测试中心 0x00 概述  某天，一位网上朋友告诉笔者，他被骗了。被骗方式很独特，因为自己没钱所以选择贷款，在贷款过程中惨遭诈骗。  诈骗短信：  0x01诈骗过程（此处受害者用小辉代替）   某日，小辉手机... 2024-1-5 11:58:0 | 阅读: 26 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 贷款 账号 控制 缴纳 数据

记一次对某灰色产业cms的代码审计 - 渗透测试中心 一、目录结构    首先我们先看一下结构，system文件夹下有相关代码。我直接给大家看一下漏洞吧。二、审计出洞1、购物车异步获取信息 - SQL注入system\modules\member\ca... 2024-1-5 11:48:0 | 阅读: 34 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 单引号 php 注入 bom 完事

记一次网络任务赚佣金骗局到溯源到个人的渗透实战 - 渗透测试中心 在鹰图中找TSRC资产准备挖腾讯SRC时候看到此站点域名:qq.com.xxxx.top,标题为登录第一感觉不是正经站应该是钓鱼站whois查询到的webpack打包的这种站点基本都会有一些测试账号,... 2024-1-5 11:44:0 | 阅读: 34 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 信息 佣金 18888888888 实话 不怎么

记一次对某个未成年禁入app的渗透测试 - 渗透测试中心 0x01 thinkadmin历史漏洞复习已经找到对方的app的后台地址是thinkadmin，因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://githu... 2024-1-5 11:40:0 | 阅读: 34 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php thinkadmin 漏洞 审计 数据库

记一次对钓鱼诈骗网站的渗透测试 - 渗透测试中心 一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到... 2024-1-5 11:32:0 | 阅读: 20 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 php 数据库 信息 thinkphp

App渗透 - 人脸识别登录绕过 - 渗透测试中心 一、APP抓包和逆向破解加密算法打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Comm... 2024-1-5 11:25:0 | 阅读: 24 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 username imei v1938t

实战钓鱼篇-细节决定成败，通过在线客服通关内网 - 渗透测试中心 0x00 前言红蓝对抗无疑是一场持续性的博弈过程，随着近几年的攻防不断，打了一轮又一轮，web漏洞的急剧减少，社工钓鱼显然成为了主流的攻击手段之一。0x01 免责声明请您务必认真阅读、充分理解下列条... 2024-1-5 11:16:0 | 阅读: 35 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 信息 柿子 靶标 嘿嘿嘿 软柿子

记一次渗透非法菠菜站点过程的记录 - 渗透测试中心 一、 起因近年来国内发生各种非法菠菜赌博案例非常之多，本次我就来讲解一下我是如何渗透下一个非法菠菜的网站的。本次渗透纯粹是运气+站长疏忽，可谓是千年堤坝毁于蚂巢之说。为了保证读者的理解，特采用入侵者... 2024-1-5 10:40:0 | 阅读: 23 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 斜杠 信息 phpstudy 数据 站长

记一次对某色X直播APP的渗透 - 渗透测试中心 在一个风和日丽的晚上,正兴奋逛Twitter的我,忽然发现下面推荐关注有这么一个xxxx视频的名片。这这这这，我可是正经人，不知道Twitter为啥会给我推送这些。这必须盘他,打开推广链接，辣眼睛，... 2024-1-5 10:24:0 | 阅读: 27 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 注入 加密 难道

记菠菜积分商城的一次渗透 - 渗透测试中心 拿到目标站这个页面还没开始就已经准备放弃然后咱看右上角有个积分商城,心如死灰的我点进去看到这个页面直接摔门出去抽烟十分钟[别问为什么一问就是之前没搞成开始信息收集吧拿到这个积分商城把域名放进fofa... 2024-1-5 10:5:0 | 阅读: 74 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 宝塔 信息 漏洞 审计

记一次某约P软件内带菠菜的站 - 渗透测试中心 前言    喜欢看电影但又喜欢白嫖,所以经常在一些影视站点观看,偶尔会弹出一些色懒广告,最近公众号也没怎么更新就顺手找到一个色懒约P的广告试试由于尺度比较大打码比较严重简单总结色懒视频---引用外... 2024-1-5 09:59:0 | 阅读: 22 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 账号 菠菜 信息 预约

对某菠菜站点的渗透笔记 - 渗透测试中心 0x00 前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。0x01 弱口令访问网站就是一个登录页面，没有验证码直接bp开启，成功爆出弱口令admin/... 2024-1-5 09:50:0 | 阅读: 32 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 远程 powershell lsa 上线

某菠菜网站的渗透 - 渗透测试中心 1、偶然间发现一个菠菜站点，遂测试一番，思路如下：既然是菠菜站，肯定会让用户注册，否则怎么收钱了？注册这种和用户强交互的页面，可能存在的漏洞如下：sql注入：用户输入的账号信息，如果不经过滤直接用来写... 2024-1-5 09:45:0 | 阅读: 29 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 信息 账号 注入 payload

渗透进入菠菜服务器（实战） - 渗透测试中心 今天在浏览网页时突然发现了一个菠菜站，网站截图我就不发了都说菠菜站做的比较安全不容易渗透，今天闲来无事就搞了一下。结果只是扫一下端口我的ip都被ban了。这就有点难过了，只能挂代理再看看。浏览发现这... 2024-1-5 09:42:0 | 阅读: 54 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 菠菜 信息 数据 漏洞 数据库