记一次高校学生账户从无到有

本次记录，意在表明信息收集得强大之处和引起高校对网络安全的重视..…，看看是如何从无到有的拿到学生账户…在了解思路过后，可能会被各位大师傅吹…0x01:先看看这个窗口Http://xxx.xxx.xx…

 合天网安实验室 8天前

4,379 0 0

一步步设计DBcrack数据库爆破 | 技术精选0136

本文约1200字，阅读约需4分钟。自己的设计动机，来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe，发现.net版本不支持。同时也发现，部分exe无法运行。搜集了一下信息，发现很少有人分…

 酒仙桥六号部队 14天前

3,960 0 0

挖洞实战之信息泄露与前端加密

前言本文并非密码向，不会对算法过程/代码逻辑进行具体阐述，因为这没有意义，实战的时候肯定是具体问题具体分析，所以了解个大致流程就行。在挖洞过程中，很容易找到一些登录/忘记密码是手机验证码验证的站，有些…

 合天网安实验室 2022-04-06 19:22:32

5,530 0 0

如何使用python实现md5碰撞字典

1.前言2.md5单次加密脚本3.python实现MD5碰撞字典1.前言 在渗透测试时，有时我们会遇到后台登陆页面，burp抓包发现密码做了前端加密，加密方式可通过查看源码获得。这里遇到的是md5加密…

 阿飞 2021-05-11 13:39:26

8,834 1 2

某大学目录遍历到严重信息泄露漏洞

0x01:前言记一次关于edusrc中证书大学的小程序挖掘过程。在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无奈只能转战小程序。0x02：准备夜神模拟…

 合天网安实验室 2021-04-28 10:26:24

9,759 0 0

Lower-SQL至系统沦陷

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。在一次edusrc挖掘中，发现了一个系统，对于学校来讲算是及其重要的一个系统，其中部署…

 合天网安实验室 2021-04-07 9:59:18

7,133 0 1

实战 | 记录某一天安服仔的漏洞挖掘过程

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

 HACK_Learn 2021-04-01 16:56:48

9,877 0 7

pikachu之暴力破解

暴力破解Sniper只可选取一个payload由下图可以看到，在Sniper当第一个kele进行破解时，是在username的位置，当payload全部用完时，其就会移动到password的位置Bat…

 漠北 2021-03-12 9:42:30

6,043 0 4

【真实案例】记一次钓鱼邮件的处理过程

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码…

 爱国小白帽 2021-02-19 10:03:12

10,368 0 6

百足之虫：GlobeImposter勒索病毒新手法，利用MSSQL爆破进行攻击

背景概述近日，深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件，攻击者通过MSSQL的xp_cmdshell执行系统命令，从C&C服务器下载并执行勒索病毒。执行的相关命令如…

 Further_eye 2020-12-18 11:59:51

5,961 0 2

记一次渗透测试后引发的小扩展

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过…

 酒仙桥六号部队 2020-12-08 11:52:46

8,461 0 4

利用官网getshell

(此方法只适用于特定环境，勿喷，求评论)0x01呕吼，各位大表哥们，又是我，影子，上次说了一下arp内网欺骗，但是我是搞Web的啊，我搞这干嘛?(手动狗头)今天来次实战求评论，求反响本文涉及知识点实操…

 合天网安实验室 2020-12-07 18:26:05

5,852 1 3

细说渗透江湖之长路漫漫

这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字，预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求…

 酒仙桥六号部队 2020-11-03 11:35:20

8,556 1 1

记一次渗透之路

这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字，预计阅读时长8分钟。背景前不久，同学短信收到一条日赚百万的短信，在强大的诱惑下没忍住点了进去，开…

 酒仙桥六号部队 2020-11-02 17:05:31

7,458 1 0

HW防守｜应急溯源分析手册汇总篇

Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6…

 Timeline Sec 2020-09-21 14:53:13

9,660 1 8