实战 | 记一次失败的CRM系统渗透记录 前言闲来无事，看到个帖子，就想看看网站是否有漏洞。... 2022-8-30 12:30:5 | 阅读: 12 | 收藏 | HACK学习君 php 旁站 thinkphp cmdline 脚本

干货 | 渗透中常用的在线工具和网站总结 网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan... 2022-8-28 11:25:19 | 阅读: 42 | 收藏 | HACK学习君 github 漏洞 信息 渗透 安全

实战 | 记一次对微信引流网站的简单渗透测试 0x00 写在前头今天翻了一下之前的笔记，翻到一个之前的测试记录竟然在18年12月写的，这都19年7月份了。没啥技术可言，纯粹发上来记录一下，不然就真的尘封了。（顺便给博客除草，嘿嘿~）0x01 前言... 2022-8-26 10:8:17 | 阅读: 19 | 收藏 | HACK学习君 thinkcmf payload php kking 眼熟

实战 | 记第一次机房渗透测试&复盘 前言实习的第三周，就接到去现场执行漏洞扫描和漏洞挖掘任务，这是我第一次外出现场，我的内心无疑是兴奋的，已经准备好大展拳脚了，拳打xss，脚踢sqli，积累项目经验，成为带黑阔，走上人生巅峰。开始是美好... 2022-8-25 12:38:32 | 阅读: 39 | 收藏 | HACK学习君 漏洞 网线 渗透 机房 曲折

干货 | 赏金猎人之Google Dorking语法总结 Google Dorking非常强大，但人们不喜欢在他们的工作流程中普遍使用它。任何有经验的赏金猎人都会告诉你，这是了解系统的最快方法之一。什么是Google Dorking？Google Dorki... 2022-8-22 11:7:16 | 阅读: 62 | 收藏 | HACK学习君 filetype proprietary classified dorking

实战 | 记一次Web登录通杀渗透测试 在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路测试思路当看见一个这样的web登录框时，会怎么样进行一个渗透呢弱口令我们可以看见 这... 2022-8-19 09:2:16 | 阅读: 19 | 收藏 | HACK学习君 爆破 账号 渗透 数据 安全

2022年，从现在开始学安全还不迟！ 近几年网络安全行业迅速发展，如今，它已经成为网工运维、软件开发等IT技术人的热门职业选择，不仅行业起点高、而且薪水相当丰厚。问题来了，为什么网络安全行业这么火？为什么越来越多IT技术人学习网络安全呢？... 2022-8-18 09:3:9 | 阅读: 10 | 收藏 | HACK学习君 安全 网络 攻防 渗透

实战 | Wordpress实战渗透 0x00 前言昨天晚上，下班回到家正闲得没事做的时候，突然想起来之前和扣扣群里的群友玩游戏的时候群友搭了一个语音服务器，于是好奇心和职业病指引我去那个域名看看是啥网站，于是有了这一次的渗透之旅0x01... 2022-8-17 10:0:37 | 阅读: 15 | 收藏 | HACK学习君 渗透 数据 安全 群友 wp

干货 | .htaccess文件利用解析 什么是.htaccess.htaccess文件(或者"分布式配置文件"）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法， 即，在一个特定... 2022-8-15 12:16:4 | 阅读: 16 | 收藏 | HACK学习君 php htaccess 子目录 sethandler 指令

实战 | 记一次繁体网站的实战渗透 本人比较菜，有很多不足的地方，希望各位大佬能够指正。0X01 找到注入点故事的起因还是因为我太闲了，上班摸鱼。摸着摸着就摸到了某个网站的查询框。接着老毛病就犯了，上去就输入了... 2022-8-13 09:19:43 | 阅读: 21 | 收藏 | HACK学习君 sqlmap 渗透 注入 遍历 信息

实战 | 特斯拉汽车API安全与利用(二) 该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。该篇文章为第二篇，将主要讲解websocket抓包分析与编程实现对Tesla的远... 2022-8-11 09:7:17 | 阅读: 14 | 收藏 | HACK学习君 tesla 信息 控制 carinfo 召唤

实战 | 特斯拉汽车API安全与利用(一) ‍该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。0x00 简介Tesla自身的app具备控车的一些功能，如解锁、温度控制、充电... 2022-8-10 09:0:45 | 阅读: 21 | 收藏 | HACK学习君 tesla 控制 teslamotors 信息 召唤

实战 | 记一次针对高校从外网进入内网的渗透测试 信息收集首先针对 子域名 IP段 端口 做收集，如下：”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“没有c... 2022-8-8 09:3:9 | 阅读: 14 | 收藏 | HACK学习君 信息 爆破 注入 渗透 账号

实战 | 记一次从弱口令到Getshell 文章中涉及到的漏洞均已提交，渗透测试需规范！这是个人认为近期比较有价值的一次渗透测试，分享给大家。主要分为4个步骤：弱口令进入系统；后台sql注入；getshell，远程RD... 2022-8-5 11:43:16 | 阅读: 37 | 收藏 | HACK学习君 数据 数据库 sqlmap 渗透 注入

干货 | SRC漏洞挖掘攻防实战分享 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网... 2022-8-4 08:35:28 | 阅读: 18 | 收藏 | HACK学习君 安全 网络 渗透 攻防

干货 | 2022年最详细的SQL注入总结笔记 一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操... 2022-8-3 09:8:52 | 阅读: 24 | 收藏 | HACK学习君 数据 数据库 注入 0x7e dual

以训辅教，以战促学 | 新版攻防世界平台正式上线运营！ 2022年8月1日，网安在线能力提升平台——攻防世界正式改版上线。攻防世界是赛宁网安在承办多届XCTF国际联赛，积累了大量题目和技术资源的基础上，于2018年9月推出的一款集学习训练、竞赛实战为一体的... 2022-8-2 09:5:2 | 阅读: 9 | 收藏 | HACK学习君 安全 网络 攻防 xctf

干货 | 2022年HW蓝方技战法总结 伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件... 2022-8-1 09:6:11 | 阅读: 629 | 收藏 | HACK学习君 攻击 攻击者 数据 信息 蜜罐

ISC2022 HackingClub白帽峰会倒计时2天！最全议程正式公布！元宇宙集结，精彩绝伦！ 护航数字文明，开创数字安全新时代，ISC2022 HackingClub白帽峰会再开先河，以“一场关于漏洞的进化论”为主题，从全新的“漏洞进化”视角，同监管领导、行业专家、厂... 2022-7-31 20:25:40 | 阅读: 13 | 收藏 | HACK学习君 安全 hackingclub 网络 榜样 漏洞

实战 | 记一次艰难的外网打点渗透经历 我这次着重写外网打点的整个思路流程。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->密码复用->VPN进入内网，都是很基础的操作，组合拳打起来进的... 2022-7-28 10:0:32 | 阅读: 16 | 收藏 | HACK学习君 信息 漏洞 爆破 招聘 0518