实战 | 记一次赏金5万美金加密货币的漏洞挖掘记录 加密货币现货和期货交易之间的差异许多加密货币交易所为其用户提供不同类型的钱包。每种钱包类型都用于特定的活动，例如现货交易、期货交易、资金、礼物等。利用本文中的漏洞非常重要的一点就是了解现货和期货交易。... 2022-10-5 12:48:28 | 阅读: 17 | 收藏 | HACK学习君 期货 交易所 漏洞 现货 btc

干货 | CobaltStrike学习笔记 一、啰嗦一下想学 cs 是因为在写这篇 https://www.cnblogs.com/wkzb/p/12358076.html 靶机渗透的博客时，看大佬们的 wp 很多人是用 cs 做的。系统学习的... 2022-10-3 09:27:43 | 阅读: 17 | 收藏 | HACK学习君 端口 windows payload 木马 reverse

实战 | 记录一次带防御的内网域渗透（ack123靶场） 一、环境搭建这个靶场来自暗月内网渗透，是在前几天网上冲浪的时候看到这篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg靶场地址：https://... 2022-10-1 10:12:14 | 阅读: 26 | 收藏 | HACK学习君 上线 cmdshell 端口 windows 代理

实战 | 某某街一处XSS的绕过思路 疫情影响，过年放假呆在家里实在无聊，上去某平台看了下众测项目，想着挣点口罩钱一开始尝试直接去闭合<a>标签，发现 "> 输出时会被实体化编码，遂放弃因为输出是在<a>标签的 href 里面，所以去尝试... 2022-9-30 09:6:23 | 阅读: 14 | 收藏 | HACK学习君 payload 安全 渗透 评级 9f

实战 | 记一次校内的XX系统渗透 首先进入主页是这个样子F12也没找到啥接口。爆破也没出来。注入也无。。。。陷入僵局。然后继续翻IP。搜到一个人力资源管理系统F12有惊喜。这里背景图片居然是download+id。然后顺势遍历一波ID... 2022-9-27 12:34:13 | 阅读: 20 | 收藏 | HACK学习君 cmdshell 数据 trwhere tmp1 whoami

实战 | 某高校的一次挖矿病毒的应急处置 0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班的悲剧故事就此展... 2022-9-26 11:55:34 | 阅读: 15 | 收藏 | HACK学习君 病毒 安全 漏洞 账号 信息

实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站 记录一次色情网站渗透经历，通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我，心想免费的vps又来了0x2（信息收集）经过了一些常规的信息收集获得了该目标... 2022-9-23 11:26:22 | 阅读: 38 | 收藏 | HACK学习君 captcha 数据 150px 信息

实战 | EDU自动化批量挖漏洞 自动化批量挖漏洞原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取工具... 2022-9-22 11:59:1 | 阅读: 34 | 收藏 | HACK学习君 rad xray 脚本 漏洞 爬虫

实战 | 我如何入侵一家加密公司并可以窃取价值 100 万美元的比特币 我如何入侵一家加密公司并窃取价值 100 万美元的比特币在过去的几年里，打破路径规范化一直是我最大的兴趣。让我准确解释一下为什么我选择在这个攻击向量上投入时间，以及如何利用它。首先自我介绍一下，我叫... 2022-9-20 12:31:27 | 阅读: 17 | 收藏 | HACK学习君 规范化 攻击 实实在 余额 破解

实战 | CE修改微信小游戏 一、CE 修改模拟器上运行的微信小游戏修改完以后数据立马变为 400二、CE 修改 PC 微信上运行的小程序三、被反编译和重打包通过对上面的.wxapkg 的包体进行反编译可以得到这个游戏的整个源码工... 2022-9-19 12:19:56 | 阅读: 76 | 收藏 | HACK学习君 小游戏 渗透 金币 安全 wxapkg

干货 | 洞挖掘中极易被忽略的两个点 讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。　首先大家都可能知道的dns域传送漏洞，一般用于信息收集，可能会有奇效。漏洞1:dns域外传送漏洞检测:利用1:dig NS 域名d... 2022-9-15 13:38:5 | 阅读: 17 | 收藏 | HACK学习君 spf 漏洞 伪造 信息 高危

实战 | 1day漏洞反推技巧代码审计实战(3) 代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce:　通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a... 2022-9-13 10:21:44 | 阅读: 24 | 收藏 | HACK学习君 漏洞 airflow github 修复 渗透

实战 | 1day漏洞反推技巧实战(2) CVE-2018-11784简单分析之反推的魅力　　看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:http://tomcat.apache.org/security-7.html#Fixed... 2022-9-12 10:2:13 | 阅读: 22 | 收藏 | HACK学习君 修复 漏洞 安全 github

实战 | 1day漏洞反推技巧实战(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下:1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着... 2022-9-11 09:49:54 | 阅读: 23 | 收藏 | HACK学习君 漏洞 修复 etherpad 安全 1day

干货 | 红队安全工程师技术栈学习路线和教程 2022-9-9 08:57:35 | 阅读: 101 | 收藏 | HACK学习君 安全 渗透 网络 攻防

实战 | 挖掘CNVD通用漏洞，轻松拿证书心得 前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运... 2022-9-7 10:29:17 | 阅读: 37 | 收藏 | HACK学习君 漏洞 挖掘 证书 cnvd

实战 | 记录一次短信轰炸漏洞挖掘 1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。在接收短信处都有可能存在短信轰炸漏洞。输入手机号然... 2022-9-6 10:17:57 | 阅读: 28 | 收藏 | HACK学习君 加密 漏洞 数据 轰炸

实战 | 记录一次漏洞挖掘渗透经历 技术很菜，有什么错误和不足还请师傅们指正本次渗透的目标是补天上某项目，通过信息收集找到了登陆界面对一个网站渗透的方法有很多，遇到这样的界面我们通常的思路就是查网站源码、万能密码登录、XSS、SQL注入... 2022-9-5 08:37:27 | 阅读: 35 | 收藏 | HACK学习君 漏洞 渗透 信息 注入

干货 | 渗透测试中最全的CDN绕过总结 这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会在 Github （https://gi... 2022-9-3 10:1:54 | 阅读: 189 | 收藏 | HACK学习君 11111111 攻击 数据 11111110 证书

实战 | 记一次NTF的"零元购"钓鱼网站 By：Lisa据慢雾区情报，发现 NFT 钓鱼网站如下：钓鱼网站 1：https://c01.host/钓鱼网站 2：https://acade.link/我们先来分析钓鱼网站 1：进入网站连接钱包后... 2022-9-2 11:58:11 | 阅读: 15 | 收藏 | HACK学习君 钓鱼 骗子 opensea httrack acade