看我如何拿下BC站的服务器 

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

小程序 | 对酒店房间自助售货机的支付漏洞挖掘 

住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面，感…

机缘巧合之下拿下个发卡网还撸了把羊毛 

0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告，发一次两次就算了，每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告？严重影响群内人员吹逼，十分可恶~，然后加了好友…

记一次渗透测试从XSS到Getshell过程（详细到无语） 

0X00    前言前段时间有幸和大佬们参加了一次一周的攻防演练，让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程，…

Vulnhut靶机渗透 InfoSecWarrior 

InfoSecWarrior CTF 2020 2总体思路需要原图的话，公众号后台回复数字：0423信息收集IP地址nikto无有用信息enum4linux无有用信息nmap扫描发…

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典 

0X00    SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist项目地址：https://github.com/La…

记一次对PUBG吃鸡外挂病毒的反制过程 

0X00    事件前言 这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜，翻出了这么个玩意，没错这就是“压枪神器”想当初…

CVE-2020-9484 Tomcat RCE漏洞分析 

膜threedr3am1、漏洞简述当使用tomcat时，如果使用了tomcat提供的session持久化功能，如果存在文件上传功能，恶意请求者通过一个流程，将能发起一个恶意请求造成服务端远程命令执行。…

如何养成良好的渗透测试项目管理习惯 

如何管理渗透项目，如何养成一个良好的渗透记录习惯渗透项目都不建议放云上，建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>，项目分类，渗透分类，然后资产分类。最好是一个项目开一台断…

Windows 下的提权大合集 

Windows 下的提权大合集项目地址：https://github.com/lyshark/Windows-exploitsWindows平台提权漏洞集合项目地址：https://github.co…

Vulnhub靶机渗透-Tr0ll:2 

0x01 Scan Host主机发现:emm，web和tr0ll:1一样，先进行更详细的扫描：0x02 Web Service告诉我们这里啥都没有，扫一下目录:有几张图片。0x03 FTP Servi…

渗透测试-Getshell总结 

  无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大…

内网渗透 | 记一次域渗透实战 

侦查目标站：www.xxxxx.xx脆弱点：http://www.xxxxx.xx/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%…

记一次渗透棋牌APP实录 

利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=ms…

HITCON培训实验室-PWN题解 

HITCON（台湾骇客年会）是台湾最大的安全技术会议，首次会议在2005年举办lab1-sysmagic //patchmain进入get_flag函数看一下get_flag判断成功条件是buf==v…