HACK_Learn
安全脉搏

67

文章

308

积分

0

收藏

0

关注

35

粉丝

微信公众号:HACK学习呀

至今

2020-10-28
移动安全

记一次微信小程序渗透测试 

前言本次小程序漏洞挖掘比较基础,第一次写文章,有不足的地方麻烦师傅们指点一下。正文目标小程序已上线,但仅能申请后内部员工使用,是一个廉政答题小程序。打开小程序,打开burp,尝试登录,用户未找到...…

2020-10-28
脉搏文库

记一次逃逸Docker的渗透测试 

Shiro漏洞利用该网站页面存在Remember me,大概率是shiro由于这个环境并不稳定,请求多了就卡住(自带防御属性啊~)https://github.com/tangxiaofeng7/Sh…

2020-10-23
内网渗透

看我如何拿下BC站的服务器 

一、信息收集拿到目标网站,可见是一个很常规的bc站。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

2020-10-23
移动安全

小程序 | 对酒店房间自助售货机的支付漏洞挖掘 

住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面,感…

2020-8-11
内网渗透

机缘巧合之下拿下个发卡网还撸了把羊毛 

0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十分可恶~,然后加了好友…

2020-8-11
内网渗透

记一次渗透测试从XSS到Getshell过程(详细到无语) 

0X00    前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,…

2020-7-13
CTF

Vulnhut靶机渗透 InfoSecWarrior 

InfoSecWarrior CTF 2020 2总体思路需要原图的话,公众号后台回复数字:0423信息收集IP地址nikto无有用信息enum4linux无有用信息nmap扫描发…

2020-7-2
脉搏文库

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典 

0X00    SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist项目地址:https://github.com/La…

2020-6-15
脉搏文库

记一次对PUBG吃鸡外挂病毒的反制过程 

0X00    事件前言 这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压枪神器”想当初…

2020-5-22
漏洞

CVE-2020-9484 Tomcat RCE漏洞分析 

膜threedr3am1、漏洞简述当使用tomcat时,如果使用了tomcat提供的session持久化功能,如果存在文件上传功能,恶意请求者通过一个流程,将能发起一个恶意请求造成服务端远程命令执行。…

2020-5-22
内网渗透

如何养成良好的渗透测试项目管理习惯 

如何管理渗透项目,如何养成一个良好的渗透记录习惯渗透项目都不建议放云上,建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>,项目分类,渗透分类,然后资产分类。最好是一个项目开一台断…

2020-5-13
Windows

Windows 下的提权大合集 

Windows 下的提权大合集项目地址:https://github.com/lyshark/Windows-exploitsWindows平台提权漏洞集合项目地址:https://github.co…

2020-5-11
资讯

Vulnhub靶机渗透-Tr0ll:2 

0x01 Scan Host主机发现:emm,web和tr0ll:1一样,先进行更详细的扫描:0x02 Web Service告诉我们这里啥都没有,扫一下目录:有几张图片。0x03 FTP Servi…

2020-5-11
内网渗透

渗透测试-Getshell总结 

  无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大…

2020-4-16
内网渗透

内网渗透 | 记一次域渗透实战 

侦查目标站:www.xxxxx.xx脆弱点:http://www.xxxxx.xx/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%…