当漏洞成为“数字战争”的弹药，谁能改写攻防规则？

关注我们丨文末赠书在虚拟与现实交织的数字战场，一次协议漏洞的触发，可能会让银行系统沦陷、电网瘫痪、国家机密泄露；而一个顶尖漏洞猎人的发现，却能让攻击链在萌芽时被斩断，让亿万用户免于暴露在暗处的屠刀之下

【SRC实战】一次空白页面的“妙手回春”变严重漏洞

前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！过程https://x,

一名合格红队的成长之路

首先这是一篇内部学习圈广告😜别着急退，看完全文的师傅们有福了/doge你是否经历过：❌ 市面上课程大几K 起步，你打开自己的支付宝微信银行卡查看余额，默默退出课程报名网页❌ 自学过程没有正反馈，但坚

【渗透实战】菠菜？那很坏了！菠菜渗透小通杀案例

01前言公众号的粉丝、一位大师傅发来一个站，问我有没有兴趣试试，我点开一看，哇靠，这不是菠菜嘛，太坏了，必须渗透一下，于是有了这篇小通杀案例02初见端倪简单看了看各个功能点，大部分是一些静态展示内容，

SRC武器库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

【海外SRC实战】一个支付逻辑漏洞，怒赚 $9000 赏金

前言去年，我读了一些关于企业急于采用最新技术时发生的不安全实施的文章。众所周知，正确实施安全性总是昂贵且耗时的。这里的要点是，大多数开发人员在集成新技术时并没有完全阅读整个文档。有时，一个段落甚至一个

一名合格红队的成长之路

应Freebuf邀请，以及多位师傅们留言、私信，内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容，平台搬到了Freebuf知识大陆本网络安全学习圈提供三

英雄联盟租号平台getshell

前言：有一天正当我愉快的网上冲浪时，遇到了一个英雄联盟的租号平台，哼哼，租号平台？这不得让我让我好好看看。0x01 让我看看你到底是个啥：租号的界面是这样的，可以购买各种区各种账号的卡密，然后通过卡密

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

浅谈edusrc，逻辑漏洞，越权，接管到getshell，如何快速找准漏洞

文章首发：奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学

一名合格红队的成长之路

应Freebuf邀请，以及多位师傅们留言、私信，内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容，平台搬到了Freebuf知识大陆本网络安全学习圈提供三

实战攻防之Nacos漏洞一文通

前言实战nacos漏洞复现记录一下，大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了，基本就是我的笔记。如果，有不对的可以指正一下，一起学习。nacos介绍Nacos是一个更易于构建云

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

AI大模型爆火，取代后端岗？

全球科技脉搏在2025年依然为AI剧烈跳动。l 当OpenAI宣布GPT-5突破千万亿参数级推理能力；l 当谷歌Gemini刷新多模态理解边界；l 当国内大厂争相推出千亿参数模型时...一个清晰的信号

实战|众测挖洞经验分享

前言一次众测参加的项目，目标是学校，比较简单，打开给的目标文档，全部都是某地区学校的网站，一共1000多个，大部分都是静态页面，没什么测的，先拿扫描器扫一波，然后慢慢手测反射型xss反射型xss，扫描

五一专享，最后一天

记一次从任意文件下载到getshell

文章首发在：奇安信攻防社区https://forum.butian.net/share/4031从下载慢慢探索，总归还是有一点乐趣。下载接口的获取地市攻防起手，这样的一个页面，看着就比较没那么的新，然

五一专享，节后删

假期专享，节后删

SRC舔狗日常

No.0起源某月某日 星期二 天气多云转暴雨我刚冒雨给心仪的女神小彤送上了杯热腾腾的一点点奶茶"波霸椰果四季奶青要热的不另外加糖，谢谢"在得到了她包含爱意的背影后我决定奋发图强，挖洞赚钱争取早日和她成

假期专享，节后删

五一专享，节后删

Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法

平时在做渗透的时候，偶尔会遇到一些java应用的配置文件做了加密，常见的有druid、jasypt对数据库连接字符串的保护，这些比较经典的加密已经有仙贝写好了脚本，有一些现成的工具可以直接解密。但是有

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

文件上传黑名单限制的绕过总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

揭秘千万漏洞赏金密码！跟着漏洞挖掘大神解锁 SRC 变现新赛道

小编寄语小笼包携手黑色键盘，两位大佬强强联合，开始授课啦，小编给大家要了个福利，即报“Z2O安全攻防”暗号可享早鸟价格哦~SRC大师课 小笼包 & 黑色键盘 & 神秘嘉宾《联合打造》SRC漏洞挖掘培

网络安全自学路线建议

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与

SRC专项知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

汉堡白吃？某连锁餐饮 App 竟藏"0元购"漏洞！

前言作为一名日常喜欢点外卖、又喜欢吃汉堡的苦逼大学生，我最近在某汉堡连锁店的点餐小程序里，发现了一个支付逻辑漏洞，可以实现0元购。当然，作为有职业道德修养的大学生，发现后第一时间上报了平台并协助修复。