干货 | SSRF的防御与绕过 

SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数，并且未对客户端所传输过来的URL参数进行过滤一般的防御措施是对URL参数进行过滤，或者使得URL参数用户不可控，但当…

实战｜记一次某企业被入侵的远程应急响应 

首发于奇安信攻防社区文章地址：https://forum.butian.net/share/8960X00    事件概述2019年的7月份左右，朋友那边所在的…

实战｜页面篡改安全事件应急流程 

文章首发于奇安信攻防社区地址：https://forum.butian.net/share/902一、认识网页篡改了解网页篡改类型 网页篡改指的是黑客通过技术手段上传了webshell（网页木马）拿到…

实战 | 记一次小程序cms安全事件应急响应 

首发于奇安信攻防社区文章地址：https://forum.butian.net/share/9111、安全事件发生 2021年11月16日，上级发来不良检测记录，内容包含为某站点存在涉DuBo违规内容…

简单的加密壳实现 

编译环境xp + vc6加壳过程把源文件(被保护的exe),加密后放入到壳子程序的最后一个节里实现代码宏#define ENDPATH "C:\LOADSHELL.exe…

实战 | 记录某一天安服仔的漏洞挖掘过程 

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

内网渗透 | NPS内网穿透工具的使用 

一、NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发，支持内网HTTP、SOCKS5代理，同时支持snappy压缩(节省带宽和流量)、站点保护…

记一次X情漫画的XSS盲打 

0X00     什么是XSS盲打？　　简单来说，盲打就是在一切可能的地方尽可能多的提交XSS语句，然后看哪一条会被执行，就能获取管理员的Cooike…

内网渗透 | FRP代理工具详解 

FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备…

ShellCode注入原理 

shellcode注入原理我们直接写入可能无法执行unsigned char data[130] = {     0x5…

记一次微信小程序渗透测试 

前言本次小程序漏洞挖掘比较基础，第一次写文章，有不足的地方麻烦师傅们指点一下。正文目标小程序已上线，但仅能申请后内部员工使用，是一个廉政答题小程序。打开小程序，打开burp，尝试登录,用户未找到...…

记一次逃逸Docker的渗透测试 

Shiro漏洞利用该网站页面存在Remember me，大概率是shiro由于这个环境并不稳定，请求多了就卡住（自带防御属性啊～）https://github.com/tangxiaofeng7/Sh…

看我如何拿下BC站的服务器 

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

小程序 | 对酒店房间自助售货机的支付漏洞挖掘 

住某酒店，一看就是个“正规”酒店。刚刷卡进门，就看到门缝里的小卡片了，床头上还贴这一个，个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序，看界面，感…

机缘巧合之下拿下个发卡网还撸了把羊毛 

0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告，发一次两次就算了，每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告？严重影响群内人员吹逼，十分可恶~，然后加了好友…