攻防技巧|快速高效挖掘.net系统漏洞
在红队攻防对抗中,.NET系统是出现频次比较高,.NET系统由于其架构特性,通常会将业务逻辑封装在DLL程序集中,通过ASPX/ASHX等页面文件进行调用。这种架构使得我们能够通过反编译技术快速还原源
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文记某edusrc证书站的挖掘
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文实战】某次演练过程中一个有趣的记录
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。
阅读全文src | 奇怪的任意用户重置密码组合拳漏洞
分享一下之前挖src遇到比较奇怪的任意用户重置密码。该漏洞在是两个不同学校的网站相互配合导致的组合拳漏洞。一、收集到的信息:1、学校a:https://aaaaaaaa.cn/user2、学校b:ht
阅读全文一名合格红队的成长之路
本文一则内部学习圈广告😜 别着急退,看完的师傅们有福了/doge据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入
阅读全文【来比赛】网安淬锋公开赛,参与就有奖
在网络安全的江湖里,技术是唯一的通行证,实战是最好的练兵场。每一次攻防对决都是能力的蜕变,每一场极限挑战都是成长的勋章!现在,属于网安人的巅峰舞台已就位 ——破阵阁・网安淬锋公开赛正式启动!以 “以赛
阅读全文使用burpMCP和kaliMCP自动化渗透
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文不会逆向也能快速破解加解密爽挣两千大洋
不会逆向也能快速破解加解密爽挣两千大洋这是一次海外的众测项目,主要测试目标是app和管理后台,由于我开始的时间比较晚,越权类漏洞已经收满了,所以也就放弃了可能漏洞比较多的管理后台的测试,主要看一下ap
阅读全文攻防演练中的快速打点思路小结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文内部攻防学习圈子变动告知,最后加入机会
据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入的师傅抓住最后机会:下文为圈子详情/doge···········
阅读全文【工具推荐】多云存储桶配置漏洞浏览器检测插件
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有
阅读全文【应急实战】近期的一次勒索病毒真实溯源过程
前言2025年11月11日,我(州弟)接到了一起紧急勒索病毒排查任务。客户现场情况比较危急,核心业务系统瘫痪。图1 正常流程排查在获取客户授权并建立远程连接后,我对受灾机器进行了初步的信息收集与定性:
阅读全文宣传以下,最后几小时
内部攻防学习圈子元旦3天限时六折永久:仅79元下文为圈子详情/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有人带
阅读全文SRC挖掘奇特思路案例
前言一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不多说,简单讲解几个奇奇怪怪的思路。案例一描述这个漏洞可以简单理解为403绕过,
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文武装你的burpsuite
作为 Web 安全测试领域的 “瑞士军刀”,BurpSuite凭借其灵活的功能架构,成为渗透测试工程师、安全研究员的必备工具。但默认配置下的 Burp,仅能满足基础抓包与测试需求;在面对复杂业务系统
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文CyberChef 基础实用指南:安全人员必备“数据料理刀”
CyberChef 是什么?CyberChef 是由英国 GCHQ 开发的一款开源免费、可视化的数据处理工具。 在编码解码、加密解密、取证分析、日志处理、CTF 比赛中几乎无所不能。 因此被称为 网络
阅读全文漏洞挖掘:众测 SRC 高频漏洞测试姿势全总结(支付 / XSS / 验证码篇)
0x01 前言在 众测 SRC 场景中,支付、XSS、验证码类漏洞因高频出现、易验证且危害突出,成为挖洞核心方向。本文结合实战挖洞案例,聚焦这三类漏洞的核心测试姿势,拆解参数篡改、绕过验证、利用场景等
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文