实战 | 记一次X站逻辑漏洞到到管理员后台 

前言：闲来无事，在群里发现有人推这玩意，一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后，登录看看js也看了下没啥东西，套了cdn，也没上传点可以添加下级渠道，尝试添加添加抓…

记一次招Piao的App漏洞挖掘再到RCE的过程 

前言每次看到这种信息，血气方刚的年纪哪里受得了这种诱惑，果断下载我是helen黑客，一刀9999999，点击下载，跟我一起当黑客下载之后紧接着是系统发的约x信息，和猫片还得是你，这套系统打过很多套了，…

记一次SQL注入到RCE的漏洞挖掘 

什么是SQL注入？SQL 注入是一种针对使用 SQL（结构化查询语言）数据库的 Web 应用程序的攻击。攻击涉及将恶意 SQL 代码注入 Web 应用程序的输入字段，然后可以由应用程序的数据库执行。S…

记一次15000美金赏金的特斯拉内部账户的账户接管 

记一次15000美金赏金的特斯拉内部账户的账户接管在作为Tesla Bug Bounty Program 的一部分测试各种 Tesla 网络应用程序时，我创建了许多 Tesla 用户帐户。有一次，在创…

实战 | 猪猪侠以前的星巴克漏洞挖掘文章 

来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告，带大家感受一下2016年的猪哥…

干货 | 如何通过HackerOne快速提升挖洞水平和经验 

最近在Github上刷到了这个项目，非常不错，我觉得可以分享给大家https://github.com/reddelexc/hackerone-reports该项目爬取了HackerOne上前100的…

实战 | 记一次Spring boot任意文件上传 

前提：在一次项目中获取了一套通用系统框架是Spring boot启动是War包启动之前拿是通过替换私钥拿的，但小部分还是没开公钥登录这时候就有人说为什么不通过写在定时任务反弹shell也试过，不会返回…

实战 | 一次js到SQL到接口Getshell 

登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接梭哈梭哈梭哈梭哈root权限可惜没有跟路径直接数据库dum…

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE） 

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）最近我参加了一个私人 bugbounty 计划，我设法通过四台主机上的开放 .git 目录找到了 RCE，为此我收到了创纪录的 10,000…

实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金 

前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决，所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关…

实战 | 某OJ渗透测试记录 

并没有什么技术含量，纯粹就是玩个黑盒的过程。挺有意思的，所以就写下来了。起因群里说，他们那有个 OJ 是用 win­dows 的当然二话不说上来看看咯。开整之前大致想出流程，判断是否容器判断是否出网第…

实战 | Post文件上传WAF Bypass总结 

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容…

干货 | vCenter 漏洞利用总结 

1 vSphere 背景介绍vSphere，ESXi 和 vCenter 辨析：VMware Inc**VMware Inc ** 是一家软件公司。它开发了许多产品，尤其是各种云解决方案 。它的云解决…

干货 | MSSQL注入和漏洞利用姿势总结 

基础介绍Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算…

实战 | 对象存储(OSS)攻防案例 

对象存储攻防案例云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储…