实战 | 记一次邮件系统C段引发的SQL手注和内网渗透 闲来无事，日个站玩玩。要日，就日一波大的。日个小站就结束了也不太好意思（水文章），于是乎就在各种搜索引擎上搜了起来。于是一家叫做 xx 报系的邮件系统吸引起了我的注意力，看样子很好日（？），话不多说，... 2022-11-29 09:13:13 | 阅读: 26 | 收藏 | HACK学习呀 objecttoken oamethod 注入 windows 信息

实战 | 某OJ渗透测试记录 并没有什么技术含量，纯粹就是玩个黑盒的过程。挺有意思的，所以就写下来了。群里说，他们那有个 OJ 是用 windows 的当然二话不说上来看看咯。开整之前大致想出流程，判断是否容器判断是否出网第一因为... 2022-11-28 10:21:43 | 阅读: 74 | 收藏 | HACK学习呀 windows shellcode oj 上线 注入

实战 | 记一次邮件系统C段引发的SQL手注和内网渗透 闲来无事，日个站玩玩。要日，就日一波大的。日个小站就结束了也不太好意思（水文章），于是乎就在各种搜索引擎上搜了起来。于是一家叫做 xx 报系的邮件系统吸引起了我的注意力，看样子很好日（？），话不多说，... 2022-11-27 14:43:43 | 阅读: 27 | 收藏 | HACK学习呀 objecttoken oamethod 注入 windows 信息

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘 今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始执行子域名枚... 2022-11-22 15:52:47 | 阅读: 28 | 收藏 | HACK学习呀 fastly cname 子域 漏洞 黑客

实战 | 记一次价值 2500 美元的账户接管漏洞挖掘 在这篇文章中，我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。由于我不能透露该程序的名称，根据他们的披露政策，我将其称为 redacted.com。在 redacted.c... 2022-11-18 10:57:52 | 阅读: 15 | 收藏 | HACK学习呀 漏洞 demouserid 2500 gmtcontent jsontoken

实战 | 记一次拿CNVD原创漏洞证书 安全的本质是攻防实战。无论是安全研发，还是安全服务，实战才是硬道理。网络安全的学习过程，就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外，通过在CNVD漏洞平台尝试挖洞是一条高效的实... 2022-11-17 08:10:9 | 阅读: 28 | 收藏 | HACK学习呀 安全 网络 漏洞 cnvd

实战 | 记一次解析漏洞渗透经历 目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链... 2022-11-15 09:2:21 | 阅读: 26 | 收藏 | HACK学习呀 端口 php 14147 filezilla 漏洞

实战 | 记一次SSRF靶场到内网打穿 0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网，此时攻击者通过公网可以... 2022-11-13 11:23:7 | 阅读: 35 | 收藏 | HACK学习呀 250d 250a 数据 ssrf 端口

干货 | Github安全搬运工 2022年第二十期 Container Escape Check 容器逃逸检测地址：https://github.com/teamssix/container-escape-check/blob/main/README_... 2022-11-8 11:21:25 | 阅读: 25 | 收藏 | HACK学习呀 github 安全 漏洞 搬运工 security

干货 | 利用配置错误资讯清单（manifest）实现劫持与提权 这篇技巧是我在校稿最近刚出版的书《Windows APT Warfare：恶意程式前线战术指南》正好看到 https://github.com/L3cr0f/DccwBypassUAC提及的WinSx... 2022-11-7 10:50:2 | 阅读: 26 | 收藏 | HACK学习呀 装载 windows 模组 winsxs dccw

都快2023年了，你真的懂网络安全吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-11-3 08:32:29 | 阅读: 12 | 收藏 | HACK学习呀 安全 网络 攻防 渗透

干货 | Tomcat弱口令爆破+War包部署Getshell靶场实战 0x01 影响版本Tomcat全版本0x02 环境搭建1.git 拉取资源cd /rootgit clone https://github.com/vulhub/vulhub.git进入目录cd /r... 2022-11-2 16:0:37 | 阅读: 20 | 收藏 | HACK学习呀 爆破 vulhub 绕过 镜像 模块

干货 | 赏金猎人的fuzz工具和字典总结 通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代，手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时间，模糊测试可能是一个很大的优势... 2022-11-1 09:6:34 | 阅读: 24 | 收藏 | HACK学习呀 github wfuzz 漏洞 userids

这次安全圈的双11，信息量大的离谱 在《网络安全法》的牵引下，《网络安全等级保护条例》 2.0 标准、《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》、《网络安全审查办法》等系列政策法规相继施行，对网络安全人才建设不... 2022-10-28 09:10:35 | 阅读: 26 | 收藏 | HACK学习呀 安全 信息 cisp 渗透

实战 | 记两次应急响应小记 2022-10-27 14:5:27 | 阅读: 21 | 收藏 | HACK学习呀 信息 ifp powershell microsoft windows

干货 | Github安全搬运工 2022年第十九期 一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗地址：https://github.com/graynjo/Heimdallr用于渗透测试中对40x页面进行bypass并... 2022-10-23 11:21:27 | 阅读: 26 | 收藏 | HACK学习呀 github 搬运工 渗透 安全 whwlsfb

实战 | 时隔多年再次帮高中母校做渗透测试是什么体验？ 前言最近一段时间忙于学习JAVA安全以及企业SRC挖掘，很少开展比较完整的渗透测试了。前一段时间高中的老师再次找到我，让我再次对学校的系统进行一些测试，核心目标是获取全校师生数据以及校园网的运行数据，... 2022-10-21 09:4:44 | 阅读: 20 | 收藏 | HACK学习呀 数据 校园 端口 信息 漏洞

实战 | 记一次23000美元赏金的漏洞挖掘 这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞，我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等，因为我没有获得公开它的许可。所以让我们假设目标是tes... 2022-10-20 09:36:24 | 阅读: 25 | 收藏 | HACK学习呀 漏洞 realm cloudfront gallery

干货 | 域内敏感信息搜集 原文：https://xz.aliyun.com/t/11667，无编译好的版本，代码有点问题，需要整合、修改并编译。在域外我们需要指定ip地址，域用户账户和密码，三个参数。在主函数中用了NDesk.... 2022-10-18 09:14:59 | 阅读: 18 | 收藏 | HACK学习呀 machine writeline

干货 | Web安全基础培养学习计划分享 前  言初入信安培训已有四年，在这四年里面总结了非常多的培训经验，当然这其中也包含了不少失败的经验与成功的经验，这让我们越来越重视学员的基础能力，基础学的越好，那么未来也将会走的更远，当初我的师傅教会... 2022-10-15 09:25:48 | 阅读: 23 | 收藏 | HACK学习呀 安全 信息 渗透 四年