全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    渗透测试JS接口Fuzz场景研究

    作者:Z2O安全攻防发布日期:2025-09-11 21:17:55

    作者:一天要喝八杯水原文:https://forum.butian.net/share/4163渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-09-11 21:17:55

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    【案例复盘】横向短信炸弹 + 纵向短信炸弹 ≈ 任意用户登录?太Crazy了!

    作者:Z2O安全攻防发布日期:2025-09-09 21:29:55

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-09-09 21:29:55

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    内网被打穿了,怎么办,还能怎么办,跑路呗

    作者:Z2O安全攻防发布日期:2025-09-07 22:13:43

    跑路,没人跑,我跑,第二天九点跑到客户现场,进行应急处置。 「电瓶车骑了一个小时,各种牛鬼蛇神都有,逆行的、骑着好好的前面也没车,突然刹停、走最右侧突然左侧打方向,也不往后看有没有电瓶车、红绿灯路口堵

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-09-07 22:13:43

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    今天限定,明天删

    作者:Z2O安全攻防发布日期:2025-09-03 12:03:20

    【src专项圈子】今日限时新用户&续费半价加入详细了解:建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新s

    阅读全文
  • 文章封面

    hackerone之旅-手到擒来的self xss危害提升

    作者:Z2O安全攻防发布日期:2025-09-02 21:22:15

    声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近周末没有人约,闲来无事,想着看看国外的众测平台,打发打发时间,话不多说,直接上正文。开局一个商城系统,

    阅读全文
  • 文章封面

    学吧 学无止境 太深了

    作者:Z2O安全攻防发布日期:2025-09-02 21:22:15

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    实战 | 某集团子域安全缺陷引发的全域沦陷

    作者:Z2O安全攻防发布日期:2025-09-01 21:00:14

    原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-09-01 21:00:14

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2025-08-30 21:08:31

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    记一次hw中用到的某云waf绕过技巧

    作者:Z2O安全攻防发布日期:2025-08-28 20:58:00

    原文首发在:奇安信攻防社区(https://forum.butian.net/share/4461)作者:律师几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到有师傅提到了这个用法,随即又在

    阅读全文
  • 文章封面

    学吧 学无止境 太深了

    作者:Z2O安全攻防发布日期:2025-08-28 20:58:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    【SRC实战】CSRF漏洞

    作者:Z2O安全攻防发布日期:2025-08-26 21:06:21

    01前言通过CSRF漏洞,可构成恶意链接发送给受害者,盗取他人账号信息漏洞原理02正文又是平平无奇的一天,我又来挖洞赚米了咦?英文,看不懂思密达,不过没关系,不影响我们挖洞,我直接注册一个号登进去看这

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-08-26 21:06:21

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    冰蝎、蚁剑Webshell特征总结

    作者:Z2O安全攻防发布日期:2025-08-25 21:01:00

    转载自:此人没有名字排版来自:Z0安全一、冰蝎冰蝎4.0解密:首先冰蝎4.0目录默认的自带马子是default_xor方式加密,一般看到传输数据是BASE64的往往就是这种加密方式,其中4.0及以上版

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-08-25 21:01:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    SRC专项圈子

    作者:Z2O安全攻防发布日期:2025-08-24 22:06:18

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    一款网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具

    作者:Z2O安全攻防发布日期:2025-08-23 23:57:33

    工具介绍Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具,帮助安全研究人员、渗透测试人员和网络管理员快速收集目标信息。使用说明3.1 信息

    阅读全文
  • 文章封面

    SRC实战|置空鉴权字段的妙用

    作者:Z2O安全攻防发布日期:2025-08-21 20:55:29

    原文链接:https://xz.aliyun.com/news/18557置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-08-21 20:55:29

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    仅仅拿下了域控?

    作者:Z2O安全攻防发布日期:2025-08-20 21:19:14

    前言接管全域过后,拔剑四顾心茫然。仅仅拿下了域控?域控究竟代表了什么?哪怕你dump下了所有用户的密码hash等数据,面对画不完的拓扑,被拦截的流量,下一秒运维就会发现的危机,哪怕手握重器都有心无力。

    阅读全文
  • 文章封面

    来学习

    作者:Z2O安全攻防发布日期:2025-08-20 21:19:14

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,

    阅读全文
  • 文章封面

    OAuth2.0劫持账号漏洞挖掘案例

    作者:Z2O安全攻防发布日期:2025-08-19 21:10:45

    前言SSO和OAuth2.0大家都不陌生了,SSO简单说是一种概念,将登录认证和业务系统分离,而OAuth则是常用的授权框架,像微信、qq第三方登录,很多文章也都写了,这里就不叙述了,下面的案例则是用

    阅读全文
  • 文章封面

    src专项挖掘知识库

    作者:Z2O安全攻防发布日期:2025-08-19 21:10:45

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-08-17 20:52:44

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    一文学会内网横向

    作者:Z2O安全攻防发布日期:2025-08-16 21:46:25

    前言本文以国外内网环境与本地内网靶机环境来进行window横向教学。1、获取权限这里通过weblogic漏洞获取shell权限先上线cs进行控制,可以通过远程下载exe上线,或者web投递上线使用we

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2025-08-16 21:46:25

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,

    阅读全文
  • 文章封面

    谁能想到?一个不起眼的返回参数,轻松赚走 5400!

    作者:Z2O安全攻防发布日期:2025-08-14 21:01:00

    0x01 前言 在日常 SRC 挖掘中,经常会遇到一些看似“平平无奇”的返回参数,稍加分析就可能牵出更深层的漏洞链。0x02 漏洞背景一次众测项目,授权对目标子域进行渗透,本次针对目标网站 ww

    阅读全文
上一页下一页