微信 linux最新版 1click RCE

JWT：渗透测试姿势全解析（含实战）

导语师傅们在渗透测试做越权时，尤其是小程序的资产会经常看到cookie的字段是以eyj开头的字符串，不乏会有些头痛，没办法修改一些敏感字段从而达到越权。这就是jwt（JSON Web Token）。下

前端认证形同虚设？一次典型的“伪登录”绕过实战

点击上方蓝字·关注我们声明：该公众号大部分文章来自作者日常学习笔记，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前端认证绕过1.前言 在对某医疗信息系

EDUSRC未授权连拿两个证书站

记得之前有篇文章跟大家分享过，对于系统登陆的渗透思路，基本上就是1、 弱口令（一般情况下需要运气或者收集到不错的账号密码字典）2、用户注册、找回密码功能处寻求逻辑洞3、sql 注入等（在稍微比较新的系

【SRC实战】任意用户密码重置实战

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!01 背景用户密码重置功能，

【黑客】App如何抓包？玄域App漏洞靶场实操演示

前置准备玄域靶场地址：www.shangsec.com1、用到的工具和软件：burpsuite、小黄鸟、MuMu模拟器、玄域App漏洞靶场、MT管理器2、大致步骤：环境配置、抓包、数据转发到burp3

记某次渗透中order by排序注入

前言：菜鸡勿喷，主要给新手师傅说一个不同的sql注入思路，大佬划走即可。大家可以多点点关注，后续会继续更新，谢谢！在最近的某次渗透中发现一个order by排序注入 故写下这篇文章给新手师傅看一些不同

Webpack打包js.map泄露导致的通杀0day

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这

【攻防实战7】记一次工业互联网平台的实战

兄弟们来了，本次实战是通过nacos认证绕过漏洞，获取到minio的登录方式，通过mino的存储中发现供应链配置文档，文档中泄露供应链平台的账号密码，当时以为是打偏了，后面经过裁判评定供应链平台用的同

业务视角下的金融SRC快速挖掘思路

挖掘金融类漏洞的核心不仅仅是技术点本身，更需要深入理解业务链路、资金流转规则、风控策略与账户体系，从而在“设计缺陷”中找到突破点。本文总结梳理常见的金融逻辑漏洞类型及关键节点的可利用点，帮助安全人员深

前端JavaScript渗透测试步步为营

细心到极致方可不错失漏洞。事情起因在某次难度较高的众测项目中，笔者遇到了一个看起来”绝对安全的系统“，项目上线几天后此系统仍然没有被测试出漏洞，在没有系统功能、各种访问404的、没有测试账户的情况下，

企业SRC如何月入过万

本文对企业SRC信息收集与漏洞挖掘的思考较为零散,随想随写，内容并不完整，权当抛砖引玉，简单分享一些个人思路。一、信息收集 由于企业SRC的目标资产大多数有WAF，所以使用端口扫描，子域名爆

AI提示词注入(edu挖掘公众号思路)

AI提示词注入(公众号思路)最近挖edu看到了好多AI漏洞，虽然是低危1RANK，但是抵不住量大呀。挖了一下各校官网的AI发现全都重复，因此找到了公众号的AI提示词注入。希望大佬们轻点喷，不是什么大思

SRC实战ssrf挖掘

前言：最近和团队的小伙伴一起挖某src，也好久没有更新自己的博客了，所以拿出几个实战案例来分享。作为一个向来喜欢寻找发现ssrf漏洞的漏洞赏金猎人，此文章就分享几个我在挖某src的ssrf实战案例吧。

SRC高危，你上你也行

点击上方蓝字关注“公众号”挖掘某SRC平台高危漏洞过程目标站点类似于知识文档的系统，我们首先在网站平台创建一个私人空间，创建一个文档。因为我们挖洞的时候，需要了解网站的功能点，哪些功能是实现什么作用，

众测小技巧-XXE漏洞

简介：本文介绍了通过构造恶意 Excel 文件利用 XXE（XML 外部实体）漏洞的原理与实践。首先说明了文件如 Word、Excel 等以 ZIP 格式存储，包含多个 XML 文件的特点。当服务器未

快手，你吓着我奶了

安卓APP Activity越权访问测试

前言：在 Android 里，Activity 是应用对外呈现界面的核心组件，一次登录页、支付页、设置页的展示与交互往往都由各自的 Activity 承担。它们负责加载 UI、处理输入、启动其他组件，

漏洞挖掘：众测src测试姿势总结

导语最近在打众测和src，也挖到一下洞，这里分享一些我的测试流程和思路，希望能帮助各位师傅提供新的思路，共同学习，共同进步。支付漏洞支付漏洞是渗透测试的常客了，只要是商城的资产，支付漏洞一定是第一要测

【加解密】yakit热加载新手进阶

免责声明：本公众号所发的内容仅供学习用途使用，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责！相信看完这篇入门文章的师傅已经对yakit的热加载有一定了解，

【加解密】yakit热加载新手入门

免责声明：本公众号所发的内容仅供学习用途使用，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责！前几天在浏览github的时候发现了一个有趣的项目，关于加解密

Yakit复现fastjson漏洞

一、公网部署 yakit，命令如下：yak grpc --host 0.0.0.0 --port 8087 --secret 密码随意设置 --tls二、连接 yakit，配置好证书和密码之后启动连接

代码审计篇三-fastjson1.2.47绕过

01POM文件如下<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSch

代码审计篇二-fastjson-1.2.24漏洞分析

01环境jdk8u65，最好低一点版本，因为有一条 Jndi 的链子，虽然说也是可以绕过的。Bcel 不出网的链子，jdk 版本换成 jdk8u141。Maven 3.6.31.2.22 <=Fast

代码审计篇一-fastjson基础篇

01简介Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库，用于将数据在 JSON 和 Java Object 之间相互转换。提供两个主要接口来分别实现序列化和反序

记一次攻防和产品对抗

1、前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容，涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等，针对整体的攻击过程进行相关总结

【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！

一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期，开始招生啦！ 在第一期 100 余节夯实基础与实战的积淀之上，第二期又重磅新增 20 节深度实战直播课程！本套课程一次付费，

全网最全的网络安全知识库

关注这些安全公众号获取最新资讯！！！琴音安全专注于红蓝对抗、Web渗透测试、内网渗透、SRC挖掘思路分享以及原创工具分享等。 极梦C只专注于实战的实战派。州弟学安全州弟学安全：专注于网络安全知识分享、

JDK17不出网？Shiro反序列化极限RCE！

概述在前端时间的攻防里遇见一个站存在/actuator/heapdump端点且目标使用了shiro，下载heapdump找到shiro密钥原本以为可以直接工具一把梭尝试以后发现找不到利用链。后面发现是

仅能上传压缩包如何RCE？

最近碰到一个这样的漏洞场景：上传点限制后缀为zip，解压操作存在目录穿越，那如何造成RCE呢？一、抛砖漏洞源码不方便放出来，我自己写了一个漏洞复现场景如下，文末给出场景jar包，可以根据本文思路复现一