实战渗透之一个破站日一天

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 9天前

6,255 0 0

一次金融APP的解密历程

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的，APP会强制你升…

 合天网安实验室 15天前

6,733 0 0

记一次详细的实战渗透

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言一次授权的渗透测试，过程比较详细，充满了巧合，也算比较有意思直接记录一下，图片打码…

 合天网安实验室 25天前

3,241 0 0

微信小程序渗透测试tips

作者：粉红飞天pig，转载于国科漏斗社区。0x01关于微信小程序渗透可能很多小伙伴们还停留在听过但没实操过的阶段，那么以测试人员的视角出发究竟到底什么是微信小程序呢? 通过查阅微信小程序的开发文档在《…

 hackctf 2022-10-24 15:22:52

8,118 0 0

实战|一次对BC网站的渗透测试

作者：xzajyjs， 转载于FreeBuf.COM法律声明此渗透测试后已将所有信息移交警方，请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集（搜索语法大家自行探索），…

 hackctf 2022-09-14 11:19:59

7,656 0 0

实战 | 记录一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见…

 HACK_Learn 2022-09-01 16:43:06

7,397 0 1

干货 | 渗透中403/401页面绕过的思路总结

0x01 前言做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！0x02 利用姿势1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，…

 HACK_Learn 2022-08-17 15:56:29

8,687 0 7

记录一次wordpress渗透测试实战

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-08-16 17:14:49

11,292 0 0

常用渗透脚本的特征免杀方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-08-15 15:19:39

8,600 0 0

打造一款基于Golang的高交互渗透测试框架（上） | 技术精选0133

本文约1600字，阅读约需6分钟。“为什么要自己写？”“自己写的工具有大公司写的成熟工具好用吗？”这是当初有这想法的时候，大佬们问的最多的问题。其实对我个人而言，只是想学习一下Go语言，同时为开源社区…

 酒仙桥六号部队 2022-05-26 15:43:23

8,400 0 0

如何入门渗透测试

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以在文章后面支持一下我，作为我写下去的…

 timeshatter 2022-04-08 13:53:29

10,323 0 34