unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
在国外SRC挖掘密码重置漏洞总结
前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的。密码...
2022-8-11 09:54:31 | 阅读: 36 |
收藏
|
渗透师老A
漏洞
攻击
攻击者
受害
受害者
实战 | 记一次授权网络攻防演练,场面刺激了(下)
前期事件回顾:实战 | 记一次授权网络攻防演练(上)建立据点真是麻烦,整了这么久,才获得一个可用的上传功能而已,还不一定能上传 webshell,走一步看一步。在我看来,任意...
2022-8-10 10:21:14 | 阅读: 19 |
收藏
|
渗透师老A
流量
端口
账号
漏洞
加密
实战 | 记一次授权网络攻防演练(上)
作者:yangyangwithgnu原文地址:https://www.freebuf.com/vuls/211842.html完整攻击链大概包括信息搜集、漏洞利用、建立据点、...
2022-8-9 10:39:34 | 阅读: 23 |
收藏
|
渗透师老A
nana
哈希
账号
攻击
漏洞
实战 | 某次渗透测试中艰难打点的过程
接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多,前期搜集到的资产...
2022-8-8 09:58:26 | 阅读: 10 |
收藏
|
渗透师老A
webreport
444
漏洞
信息
渗透测试 | 漏洞挖掘中理解和绕过速率限制
当您浏览一个网站并在短时间内多次提交重复请求时,该网站可能会要求您填写验证码或要求额外验证。如果发生这种情况,您将需要遵守该请求。这种做法被称为“速率限制”。这意味着一旦网站...
2022-8-7 09:49:9 | 阅读: 13 |
收藏
|
渗透师老A
攻击
绕过
otp
攻击者
破解
“核弹级” Log4j 漏洞仍普遍存在,并造成持续影响
Log4j “核弹级” 漏洞 Log4Shell 或许将永远影响世界。美国国土安全部 (DHS) 网络安全审查委员会 (CSRB) 近日发布了针对去年Log4Shell漏洞的...
2022-8-6 09:47:59 | 阅读: 29 |
收藏
|
渗透师老A
log4j
漏洞
安全
网络
攻击
记某极致CMS漏洞getshell
下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等。于是就引起了我...
2022-8-5 10:7:22 | 阅读: 28 |
收藏
|
渗透师老A
php
前台
绕过
难受
HW红出于蓝而胜于蓝
七夕秋高HVV叫,卷我头上三重毛。昨日攻击还未去,告警设备长林梢。南村RT欺我软无力,忍能面对多告警。公然0day放进去,唇焦口燥封不得,归来炫饭自叹息。甲方风定云墨色,秋天...
2022-8-4 10:1:5 | 阅读: 12 |
收藏
|
渗透师老A
hw
攻击
七夕
单身
钓鱼
HW总结模板与实例
今年到写总结的时间了,我们整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~:2...
2022-8-3 09:49:3 | 阅读: 44 |
收藏
|
渗透师老A
安全
信息
网络
攻击
漏洞
HW红队无敌是多么的寂寞!
千选百面来护网,推迟俩月才入场混个初级护网去,通宵发配看日记内网流量三四千,不见审计防火墙拼拼凑凑五六条,封完C段混时长半夜警告千百条,打到外部防火墙OA系铳也被打,千百流量...
2022-8-2 09:51:29 | 阅读: 31 |
收藏
|
渗透师老A
防火墙
猴子
千百
渗透
骂娘
你以为的HW?
你以为的HW:红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。蓝方人员:神一般的危...
2022-8-1 09:55:50 | 阅读: 19 |
收藏
|
渗透师老A
红方
蓝方
附属
附属品
飘然
从业余挖洞到微软漏洞研究员,我的遗憾和建议!
本文作者目前是微软的一名漏洞研究员,他讲述了将挖洞当作爱好和当作职业的笑与泪,以及一些建议忠告。这些经验和成长对于萌新来说非常宝贵!如下是全文:我写的通常都是自己挖到的有意思...
2022-7-31 09:49:7 | 阅读: 22 |
收藏
|
渗透师老A
漏洞
安全
浏览器
chromium
WAF Bypasser
d=document,b='`',d['loca'+'tion']='javascript:aler'+'t'+b+domain+b声明:本公众号所分享内容仅用于...
2022-7-30 09:47:58 | 阅读: 22 |
收藏
|
渗透师老A
渗透
黑客
loca
tion
colon
APP抓不到包的解决思路
前言本文主要介绍在对APP渗透测试的时候,对于APP “抓不到包” “点击无反应” “网络错误” 等解决思路。正文当我们在实战中总会遇到一些APP抓不到包或网络错误,有的甚至...
2022-7-29 09:49:16 | 阅读: 18 |
收藏
|
渗透师老A
代理
数据
证书
burp
proxy
定位之别发照片骗(黑客)技术人
今早看到推荐的Python获取女朋友发来加班拍照定位地址是酒店的段子,本来准备验证下,顺便练练手的,最后安装执行pip install json报没有指定版本号。一怒之下搞我...
2022-7-28 09:47:51 | 阅读: 10 |
收藏
|
渗透师老A
exif
gps
subifd
信息
纬度
利用Xray+BurpSuite自动挖掘带sign签名的漏洞
一、起因:Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候,都会通过BurpSuite+Xray进行自动化的漏洞挖掘,官方也给了配置和使用方法,链接放到...
2022-7-26 09:47:36 | 阅读: 11 |
收藏
|
渗透师老A
漏洞
xray
渗透
burp
python
渗透干货|史上最全一句话木马
目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP as...
2022-7-25 09:54:29 | 阅读: 9 |
收藏
|
渗透师老A
php
ttt
tt
木马
tttt
渗透工具|分享一款C2远控Tools(附下载)
这牛屎花 是一款基于WEB界面的仿CobaltStrike C2远控##操作截图:使用方法./manjusaka -h默认 ./manjusaka -h vpsip下载地址:...
2022-7-24 09:48:19 | 阅读: 72 |
收藏
|
渗透师老A
manjusaka
渗透
靶场
黑客
实战 | 一次从废弃系统入手到内网漫游
本文仅用于技术讨论,切勿用于违法途径,后果自负!入口首先是主站,测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站,看样子是废弃了很久的admin/admin...
2022-7-23 09:47:56 | 阅读: 41 |
收藏
|
渗透师老A
跳板
爆破
imc
双引号
斯拉
漏洞挖掘 | SRC初探随缘XSS挖掘
最近试着去学挖洞,在测某SRC的一些业务时发现以下几个XSS的点。对于一些请求参数在返回的html中以隐蔽的标签形式出现的XSS,感觉还是挺常见的。这里写了个Bp的插件用来监...
2022-7-22 09:48:2 | 阅读: 51 |
收藏
|
渗透师老A
urlparams
双引号
imglist
urlencode
漏洞
Previous
7
8
9
10
11
12
13
14
Next