实战 | 记一次SSRF靶场到内网打穿 

0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网，此时攻击者通过公网可以…

实战 | 记一次解析漏洞渗透经历 

目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链…

干货 | 赏金猎人的fuzz工具和字典总结 

赏金猎人的fuzz工具和字典总结通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代，手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时…

干货 | 微信社工攻击防护方案 

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求…

实战 | 记一次23000美元赏金的漏洞挖掘 

记一次23000美元赏金的漏洞挖掘这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞，我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等，因为…

实战 | 记一次简单的SRC漏洞挖掘 

一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后…

干货 | 域内敏感信息搜集 

域内敏感信息搜集原文：https://xz.aliyun.com/t/11667，无编译好的版本，代码有点问题，需要整合、修改并编译。工具传参在域外我们需要指定ip地址，域用户账户和密码，三个参数。在…

取证 | 获取PC端微信个人信息工具 

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。微信客户端取证，可获取用户个人信息（昵称/账号/手机/…

干货 | 最全的CTF练习网站和在线攻防网站总结 

最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室！涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这…

干货 | 红队渗透系列之获取入口打点总结 

获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源…

干货 | WordPress网站渗透方法指南 

如果您遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？如何挖掘Wordpress网站的漏洞如果您访问https://target.com并查看源代码，您将看到来自 WordP…

当一个黑客遇到ATM机取不出钱会怎么办？ 

来源：sunwear微博 地址：https://weibo.com/1865990891/M5Cw96BaG  如有侵权，请联系删除我也是醉了，刚进赌场，想着随便玩玩，我去取现金，结果卡被吞…

《羊了个羊》升级后，黑客们还能过第二关吗？ 

0X00 前情回顾先说答案：结果是显而易见的，对黑客而言，小case啦，一样秒过，换汤不换药而已如何抓到小程序的数据包呢，请参考第一篇的文章黑客们是如何玩《羊了个羊》微信小游戏的呢？0X01 …

实战 | 当裸聊诈骗遇到黑客，记一次新型的裸聊诈骗渗透经历 

本文由HACK学习呀&诚殷网络，联合创作，感谢大家关注昨天，一位粉丝向我求助，称自己被骗子裸聊敲诈，让我们看看事情经过吧然后我打开粉丝发给我的网站，下载apk，看看对方获取了什么手机权限，然后…

渗透常用数据库综合利用工具 

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式下载！！SQLT…