内网渗透 | NPS内网穿透工具的使用 

一、NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发，支持内网HTTP、SOCKS5代理，同时支持snappy压缩(节省带宽和流量)、站点保护…

记一次X情漫画的XSS盲打 

0X00     什么是XSS盲打？　　简单来说，盲打就是在一切可能的地方尽可能多的提交XSS语句，然后看哪一条会被执行，就能获取管理员的Cooike…

内网渗透 | FRP代理工具详解 

FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备…

ShellCode注入原理 

shellcode注入原理我们直接写入可能无法执行unsigned char data[130] = {     0x5…

记一次微信小程序渗透测试 

前言本次小程序漏洞挖掘比较基础，第一次写文章，有不足的地方麻烦师傅们指点一下。正文目标小程序已上线，但仅能申请后内部员工使用，是一个廉政答题小程序。打开小程序，打开burp，尝试登录,用户未找到...…

记一次逃逸Docker的渗透测试 

Shiro漏洞利用该网站页面存在Remember me，大概率是shiro由于这个环境并不稳定，请求多了就卡住（自带防御属性啊～）https://github.com/tangxiaofeng7/Sh…

看我如何拿下BC站的服务器 

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

小程序 | 对酒店房间自助售货机的支付漏洞挖掘 

住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面，感…

机缘巧合之下拿下个发卡网还撸了把羊毛 

0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告，发一次两次就算了，每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告？严重影响群内人员吹逼，十分可恶~，然后加了好友…

记一次渗透测试从XSS到Getshell过程（详细到无语） 

0X00    前言前段时间有幸和大佬们参加了一次一周的攻防演练，让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程，…

Vulnhut靶机渗透 InfoSecWarrior 

InfoSecWarrior CTF 2020 2总体思路需要原图的话，公众号后台回复数字：0423信息收集IP地址nikto无有用信息enum4linux无有用信息nmap扫描发…

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典 

0X00    SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist项目地址：https://github.com/La…

记一次对PUBG吃鸡外挂病毒的反制过程 

0X00    事件前言 这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜，翻出了这么个玩意，没错这就是“压枪神器”想当初…

CVE-2020-9484 Tomcat RCE漏洞分析 

膜threedr3am1、漏洞简述当使用tomcat时，如果使用了tomcat提供的session持久化功能，如果存在文件上传功能，恶意请求者通过一个流程，将能发起一个恶意请求造成服务端远程命令执行。…

如何养成良好的渗透测试项目管理习惯 

如何管理渗透项目，如何养成一个良好的渗透记录习惯渗透项目都不建议放云上，建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>，项目分类，渗透分类，然后资产分类。最好是一个项目开一台断…