hackctf
安全脉搏

30

文章

80

积分

0

收藏

0

关注

7

粉丝

微信公众号:hackctf

至今

2023-1-12
Web安全

sql注入学习分享 

本文为看雪论坛精华文章看雪论坛作者ID:xi@0ji233一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式,采用 B/S 模式。随着网络技术的发展,特别随着Web技术的不断成熟,B/…

2023-1-12
漏洞

实战|通过发现隐藏的参数值实现任意用户登录获得4000漏洞赏金 

以下文章来源于网络安全之旅 ,作者小乳酸0x01 前言      最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。&nbs…

2023-1-4
Web安全

最实用的应急响应笔记思路总结(附工具) 

文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-…

2022-12-16
内网渗透

公司内网渗透实战:从弱口令打到生产环境 

原创作者:kyrieew, 转载自FreeBuf.COM最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的r…

2022-12-16
漏洞

实战|记录一次某客户系统的漏洞挖掘 

作者:国光,转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强的…

2022-12-6
漏洞

2022年最常被利用的十大漏洞 

作者:布加迪,转载自嘶吼专业版黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。   …

2022-11-29
资讯

干货|爆破带有验证码的Web登录表单 

转载于ybdt.me博客吐槽逛github看到一个项目,讲述如何爆破带有验证码的Web登录表单,作者是基于c0ny1师傅的captcha-killer项目修改了一下,过程叙述稍微有点简陋,自己折腾了好…

2022-11-1
工具

红队渗透边界打点工具 

前言红队渗透中最重要的环节之一就是边界打点了,也就是我们常说的信息收集。下面就来为大家分享下红队边界打点常用的工具以及一些技巧。网络空间四大引擎Fofahttps://fofa.info/Quakeh…

2022-11-1
Web安全

实战|记一次简单的src挖掘 

作者:Alpaca,转载于先知社区。一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息再来一次,…

2022-10-24
工具

全网最全的Cobalt Strike使用教程系列-基础篇 

作者:C1ay,授权转载于国科漏斗社区。前言CS作为红队攻防中的热门工具,是入门红蓝攻防的必学工具之一,在斗哥学习和使用Cobalt Strike 的过程中,发现在网上很难找到较为详细且体系化的文章,…

2022-10-24
Windows

获取远程主机保存的RDP凭据密码 

拿下一台运维机,上了个CS,发现曾经连接过几台服务器并且保存了凭据,网上查了圈发现CS不支持交互式mimikatz,记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户…

2022-10-24
移动安全

微信小程序渗透测试tips 

作者:粉红飞天pig,转载于国科漏斗社区。0x01关于微信小程序渗透可能很多小伙伴们还停留在听过但没实操过的阶段,那么以测试人员的视角出发究竟到底什么是微信小程序呢? 通过查阅微信小程序的开发文档在《…

2022-9-26
内网渗透

实战某高校的一次挖矿病毒的应急处置 

0x00 缘起在风和日丽的周五,我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作,没成想刚接到一通电话,电话的那边传来周六需要加班的噩耗,直接打破了周六的葛优躺计划,我周六加班的悲剧故事就此展…

2022-9-26
工具

一个组合多位师傅的渗透测试字典 建议收藏 

项目地址:https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-…

2022-9-14
内网渗透

实战 | 无视杀软使用远控工具进行横向移动Tips 

在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP很火,可以试试看。1…