记一次授权测试到顺手挖一个0day

这是 酒仙桥六号部队 的第 93 篇文章。全文共计2986个字，预计阅读时长11分钟。前言记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz…

 酒仙桥六号部队 3天前

3,788 0 0

渗透测试之黑白无常“续”

这是 酒仙桥六号部队 的第 41 篇文章。全文共计3867个字，预计阅读时长12分钟。背景继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPres…

 酒仙桥六号部队 11天前

6,163 1 2

一次bypass Xss-waf的经历

点击上方 关注我们吧！以下是原文------小小分割线----- 那原本是一个Happy的夜晚，我搞了二两小白酒，听到领导发来的消息，还TM喝酒，加班了！接到测试网站，利用crawlergo…

 重生信息安全 11天前

4,511 1 0

TokyoWesterns CTF 6th 2020 部分WP

到学校有点水了，因为为了绩点，很多课都没逃，都在努力听（除了一些水到不行到课）国外的ctf比较有意思而且值得去做，以下是我的一些记录。T4rn@Timeline Sec1、Backgroundurlc…

 Timeline Sec 12天前

3,682 0 2

第四届强网杯青少年专项赛——线上选拔赛部分writeup

  出题的难易程度适中，比较青少年年龄段的CTF选手解题，但是也有些题存在不少脑洞。最后的话我们队（我，烨师傅，lxy师傅）是取得了线上选拔赛的第一名，种种原因没有去到线下赛。这次…

 教主assassin 13天前

3,373 0 1

「Burpsuite练兵场」CSRF（一）

CSRF（Cross-site request forgery，跨站点请求伪造）是一种是挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法，它允许攻击者诱导用户执行他们不打算执行的操作…

 i春秋聚集地 2020-09-17 15:49:34

6,905 1 6

记一次渗透测试从XSS到Getshell过程（详细到无语）

0X00    前言前段时间有幸和大佬们参加了一次一周的攻防演练，让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程，…

 HACK_Learn 2020-08-11 13:50:21

4,416 1 3

Hackbar 2.3.1插件许可证限制绕过

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1，又得重新绕过它的许可证限制，所以就想着写这么一篇记录文章，希望能帮助到一些刚…

 贝塔安全实验室 2020-08-04 14:04:32

5,463 0 0

CTF web题型解题技巧 第四课 web总结

以下内容大多是我在学习过程中，借鉴前人经验总结而来，部分来源于网络，我只是在前人的基础上，对CET WEB进行一个总结；----------------------------------------…

 Lemon 2020-08-03 18:11:00

3,976 1 4

HackTheBox通关手记之October

今天的文章是i春秋论坛作家「HAI_」表哥关于HackTheBox-October的通关分享，文章整体难度适中，基本思路就是通用漏洞打进去，然后bof提权，同时他也会对文中的HTB做一些思路总结。0x…

 i春秋聚集地 2020-07-23 11:53:15

6,226 0 0

干货分享丨XSS利用进阶

浏览器存在这样一个功能，即当用户登录成功了一个网页后，浏览器会提示我们是否保存密码，如果我们点击同意，那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候，会发现浏览器已经将我们保…

 i春秋聚集地 2020-07-08 12:02:00

7,015 1 0

巧妙绕过WAF的XSS技巧

本文提出了一种绕过XSS安全机制的新型方法，这种技术由三个阶段组成：确定Payload结构、探测和混淆处理。首先，我们需要针对给定的上下文环境，确定各种不同的Payload结构以达到最优的测试效果。接…

 安全先师 2020-07-06 15:52:32

7,079 1 0

某cms的一次审计

网站目录├── addons（这个是个空目录）├── admin.php（后台入口）├── app（审计重点）├── extend（该cms的一些插件）├── favicon.ico（网站图标）├──…

 星盟安全团队 2020-06-18 16:38:39

6,263 0 2

一道XSS题目分析

目录0x00 介绍0x01 解决0x02 总结0x00 介绍题目地址：https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS，执行alert(document.…

 少林功夫好啊 2020-04-21 10:29:34

4,768 1 9