unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战|快来!又一次对某站点详细的渗透测试
最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,本文所涉及的漏洞均已提交至src平台正文任意用户注册像这种注册页面没有验证码的,果断抓包尝试无限绑定任意电话号码...
2022-11-7 10:20:12 | 阅读: 14 |
收藏
|
渗透师老A
数据
漏洞
绕过
payload
信息
实战|记录一次万元漏洞赏金的挖掘
本人,一个热爱生活,热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望能与热爱网络安全的人士一起交流共勉。漏洞背景一个app,开局一个登录框。 漏洞挖掘过程1、首先使用手机号注册...
2022-11-6 09:48:27 | 阅读: 11 |
收藏
|
渗透师老A
账号
漏洞
安全
网络
使用Fofa确定网站真实IP地址的小技巧
介绍我们想确定一个网站的真实IP地址,通常现在网站都会使用https协议,用到SSL证书是必不可少的,绝大多数企业证书都是通配符证书,因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里,...
2022-11-5 09:49:34 | 阅读: 39 |
收藏
|
渗透师老A
证书
渗透
黑客
f12
渗透必备!文件读取漏洞的后利用姿势
当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家能有所帮助。来源作者[...
2022-11-4 10:10:40 | 阅读: 16 |
收藏
|
渗透师老A
ssh
信息
mlocate
漏洞
passwd
做一个永不暴露真实IP的网站
防范DDoS攻击最主要的手段是加钱上高防,同时隐藏网站真实IP。本文详细介绍几种网站隐藏真实ip的方法和优缺点,让你能真正做一个永不暴露真实IP的网站。做一个永不暴露真实IP的网站返回目录既然不想暴露...
2022-11-2 10:17:28 | 阅读: 58 |
收藏
|
渗透师老A
隐藏
防火墙
cf
泄漏
主机名
通过钉钉网页上的js学习xss打cookie
做完了一个项目,然后没啥事做,无意看到了一个钉钉的外部链接:查看源码,复制其中的代码:try { var search = location.search; if (sea...
2022-10-31 10:7:26 | 阅读: 40 |
收藏
|
渗透师老A
aplus
errcode
errmsg
firstchild
kv
实战|对1521端口的渗透以及踩坑
一次渗透测试中,目标所有的漏洞都测试完毕,却唯独剩了个1521端口,于是就针对1521端口进行了一系列的测试。利用1、首先想到的是爆破SID在Oracle中,SID是System IDentifier...
2022-10-29 09:49:30 | 阅读: 11 |
收藏
|
渗透师老A
数据
tns
数据库
漏洞
全套教程视频+配套资料+靶场练手!
本系列课程旨在引领网路安全爱好者进入安全圈附上入门学习资料,学习不再彷徨深度解读“黑客”,剖析“黑客”常用技术与思路学习原理,让你拥有自主学习复现的能力,不再只做脚本小子!了解并学习网络安全岗位所需掌...
2022-10-28 10:5:47 | 阅读: 11 |
收藏
|
渗透师老A
安全
靶场
打下
全套
无状态子域名爆破工具(1秒扫160万个子域)
子域枚举工具,异步dns包,使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac...
2022-10-28 10:5:44 | 阅读: 25 |
收藏
|
渗透师老A
ksubdomain
爆破
seebug
github
libpcap
对某非法站点从SQL注入到整站打包与本地搭建全过程
如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。1 、Fuzz空格 er...
2022-10-27 09:54:28 | 阅读: 22 |
收藏
|
渗透师老A
0bfrom
数据
信息
0btop
渗透技巧 | 有手就行的白加黑实战免杀
最近一直在打攻防,很多时候都需要用到免杀,那么怎么能快速做免杀和权限维持就是一个问题,于是就想起来利用白加黑快速做免杀或权限维持,俗称有手就行,废话不多说直接开干!寻找合适文件文章主题是白加黑,肯定是...
2022-10-26 09:47:36 | 阅读: 35 |
收藏
|
渗透师老A
startupinfo
hthread
v24
shellcode
实战 | 一次利用哥斯拉马绕过宝塔waf
这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 网站, 配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击,但是没有成功发现主站外链会有一个发卡网,引导人们来这充值,是...
2022-10-25 10:28:6 | 阅读: 214 |
收藏
|
渗透师老A
php
chdir
basedir
宝塔
bypass
实战|一次完整的博彩渗透测试
某星期天的下午,成都飘着小雨,冷的瑟瑟发抖,在家里打开电脑开始学习,但是无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现一个博彩网站,随之展开渗透一、信息...
2022-10-24 09:49:54 | 阅读: 71 |
收藏
|
渗透师老A
安全
信息
wce
爆破
端口
蓝凌OA 前后台加解密工具
蓝凌OA 前后台加解密工具后台密码访问/admin.do 时该密码硬编码在\WEB-INF\KmssConfig\admin.properties 文件中前台密码在/login.jsp登陆时使用的密码...
2022-10-23 09:49:31 | 阅读: 34 |
收藏
|
渗透师老A
security
jre
渗透
dsig
渗透测试中403/401页面绕过的思路总结
做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!利用姿势1.端口利用故事扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改H...
2022-10-22 09:48:22 | 阅读: 33 |
收藏
|
渗透师老A
200site
绕过
403
1x
github
微信社工攻击防护方案
微信聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。常见的被伪装身份包括求...
2022-10-21 09:54:29 | 阅读: 9 |
收藏
|
渗透师老A
攻击
sysmon
哈希
监控
攻击者
实战 | 某SaaS平台的一次渗透测试
自己接过的一个项目,不过其实是客户自己在使用的一个SaaS平台,也就是对SaaS平台的测试本质上来说没有严格授权。由于没有严格授权也就将测试范围局限在了单个网站上,并没有根据域名进行拓展。Web应用信...
2022-10-20 10:47:9 | 阅读: 16 |
收藏
|
渗透师老A
漏洞
数据
信息
注入
某一线实验室(实习生)技术面(已通过)
本文由掌控安全社区成员-任意分享给大家记录了几个我还记得的问题,没有问太多技术问题,多的还是经验和思路!面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢?我:因为我在项目中与贵公司的人员有过...
2022-10-19 09:58:34 | 阅读: 16 |
收藏
|
渗透师老A
面试官
攻击
流量
数据
外网
CSRF+xss+flash钓鱼,坐等cs上线肉鸡
前言CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf但是毕竟作为目前毕竟出名流行的一个漏洞,...
2022-10-18 09:47:15 | 阅读: 25 |
收藏
|
渗透师老A
数据库
数据
漏洞
cnvd
getrs
渗透测试情报收集工具
1、主机发现支持多种loader: tcp、ping、http、nb./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254load...
2022-10-15 09:48:8 | 阅读: 11 |
收藏
|
渗透师老A
1168
dist
superscan
darwin
loader
Previous
3
4
5
6
7
8
9
10
Next