实战 | 记一次Everything服务引发的蓝队溯源 0X01 前言事情的起因非常有趣，我的一位学长最近在研究的时候发现了好一批部署在公网上的everything服务，并且找到了非常多好玩的东西（包括但不限于某些涩涩，咳，扯远了... 2022-7-25 09:26:35 | 阅读: 25 | 收藏 | HACK学习呀 信息 渗透 溯源 网络 qq号

实战 | 记一次PHP混淆后门的分析利用 作者：小老弟你怎么回事@深信服深蓝实验室天慧战队目标一个站发现版权和标题都是XX源码下载网，那目标源码可能是网上下载的，于是我也搞了一套源码回本地开始测试。我习惯网上这种能下... 2022-7-23 09:39:33 | 阅读: 23 | 收藏 | HACK学习呀 globals php 1072 a97za1 挖掘

实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘 大家好，在本文中，我将分享我在2个TikTok资产发现的XSS漏洞。当我决定在TikTok 程序中寻找漏洞 时，我花了1个月的时间寻找这个XSS。当我在TikTok 卖家账户... 2022-7-22 09:3:20 | 阅读: 32 | 收藏 | HACK学习呀 shop 漏洞 seller 挖掘 tiktokv

2022年的网络安全方向, 你选对了吗? 个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业，那么投入同样的时间精力，就可以享受到政策红利，“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平... 2022-7-21 07:56:29 | 阅读: 13 | 收藏 | HACK学习呀 安全 网络 漏洞 攻防

干货 | Twitter渗透技巧搬运工（三） ?host=?redirect=?uri=?path=?continue=?url=?window=?next=?data=?image-source=?n=?to=?fol... 2022-7-19 13:3:20 | 阅读: 26 | 收藏 | HACK学习呀 github 搬运工 渗透 2bb onbegin

干货 | Github安全搬运工 2022年第十五期 Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力破解协议10余种... 2022-7-17 13:7:18 | 阅读: 60 | 收藏 | HACK学习呀 github 搬运工 安全 渗透 bypass

实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考 0X01 前言本文的起因是在一次渗透测试中，挖掘到了一个比较奇葩的任意文件下载漏洞，鄙人的性格又比较倔，非想着从这个任意文件下载漏洞收获一些足以打入内网的成果。于是整了半天，... 2022-7-14 12:32:1 | 阅读: 45 | 收藏 | HACK学习呀 漏洞 数据 信息 windows 数据库

实战 | 记一次授权令牌中SQL注入漏洞挖掘​ 今天在这篇文章中，我将分享一篇关于使用授权Header（Authorization Headers token）的 SQL 注入的文章。Authorization Heade... 2022-7-12 12:19:32 | 阅读: 22 | 收藏 | HACK学习呀 注入 php payload 漏洞