记一次微信小程序渗透测试

前言本次小程序漏洞挖掘比较基础，第一次写文章，有不足的地方麻烦师傅们指点一下。正文目标小程序已上线，但仅能申请后内部员工使用，是一个廉政答题小程序。打开小程序，打开burp，尝试登录,用户未找到...…

 HACK_Learn 1天前

3,528 0 0

记一次授权测试到顺手挖一个0day

这是 酒仙桥六号部队 的第 93 篇文章。全文共计2986个字，预计阅读时长11分钟。前言记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz…

 酒仙桥六号部队 7天前

4,325 1 1

针对微信小程序的渗透测试

2020.9.19凌晨3点23深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了怡宝，猪肉换成了榨菜，或许我们是时长一个月实习生的身份，已…

 None安全团队 10天前

4,488 1 1

渗透测试之黑白无常“续”

这是 酒仙桥六号部队 的第 41 篇文章。全文共计3867个字，预计阅读时长12分钟。背景继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPres…

 酒仙桥六号部队 15天前

6,410 1 2

CISCN华东南赛区php健康宝wp&思考

前言大家好，我是北京联合大学-小帽，也是本题的出题人。熟悉我的朋友们知道，平时喜欢做做欢乐杂项休闲休闲，所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方便等优势，很多的…

 小帽 2020-09-28 11:50:13

5,237 0 2

从SQL注入到幸运域控

这是 酒仙桥六号部队 的第 37 篇文章。全文共计2124个字，预计阅读时长8分钟。背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍…

 酒仙桥六号部队 2020-09-24 16:22:23

6,880 1 5

记一次失败的渗透测试

这是 酒仙桥六号部队 的第 34 篇文章。全文共计2880个字，预计阅读时长10分钟。0锁定目标初步尝试在一次渗透测试做信息收集时，发现网站是ThinkPHPV5.0.5…

 酒仙桥六号部队 2020-09-04 16:12:19

7,692 0 0

从Fastjson绕WAF到打穿网闸

这是 酒仙桥六号部队 的第 29 篇文章。全文共计2160个字，预计阅读时长8分钟。前言记述一次授权测试中对某企业进行测试。PS：渗透过程中的任何敏感信息均已做…

 酒仙桥六号部队 2020-08-28 10:29:11

4,556 0 0

「Burpsuite练兵场」SQL注入及相关实验（一）

说到SQL注入漏洞，各位小伙伴一定是耳熟能详，作为一种常见的高危漏洞，其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标，所以将与之相关的实验进行优先讲述。SQL…

 i春秋聚集地 2020-08-27 14:25:23

4,677 0 1

渗透测试之黑白无常

这是 酒仙桥六号部队 的第 20 篇文章。全文共计3002个字，预计阅读时长10分钟。1背景本文是前段时间做过的测试，当时并没有进行截图以及记录，所以本文全篇使用本地搭建…

 酒仙桥六号部队 2020-08-21 15:20:58

7,102 0 2

浅谈渗透江湖之细水柔情

这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字，预计阅读时长12分钟。1前言在渗透测试的江湖里，不只有getshell后在刀光剑影的内网中拿下域…

 酒仙桥六号部队 2020-08-21 12:12:24

4,956 0 7

铁头娃的渗透测试

这是 酒仙桥六号部队 的第 12 篇文章。全文共计1268个字，预计阅读时长5分钟。前言争当好青年，疫情期间，坚决执行政府与公司的要求，无奈在家办公的我一如既往…

 酒仙桥六号部队 2020-08-17 15:29:48

4,985 1 5

机缘巧合之下拿下个发卡网还撸了把羊毛

0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告，发一次两次就算了，每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告？严重影响群内人员吹逼，十分可恶~，然后加了好友…

 HACK_Learn 2020-08-11 15:14:40

4,088 1 6