最新文章

钓鱼网站分析(主要是信息收集)

首先页面是这样的,域名老大串了,估计是页面是内嵌的,并且是js站点。 好家伙直接内嵌gov站 那么就是浮窗有问…

[信息收集] 一个用于收集EDU类目标的网站

申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 背景 不管是在各地的Hw或攻防演练行…

实战|对”假证诈骗站”的一次完美渗透

在群里闲聊时,看到颜夏大佬在打诈骗站,由于是虚拟机主机就直接删站挂黑页了(装装逼嘛) 接下来轮到我了,首先信息…

曲折的某java教务系统代码审计

前言–感谢北神,小丑师傅给的代码 struts2漏洞打一波没有估计修复了,可能小丑师傅是strut…

PHP-反序列化(超细的)

很多小伙伴都催更了,先跟朋友们道个歉,摸鱼太久了,哈哈哈,今天就整理一下大家遇到比较多的php反序列化,经常在…

记一次非法站点的艰难渗透

首先要感谢mucn巨佬提供的鼎力相助 目标站:www.xxxx.xxxx 这里注入什么的就不用说了,没什么用,…

opensns代码审计复现

前话: 由于本周也是在补天公众号看到了(moonv)这位师傅的代码审计文章https://mp.weixin.…

实战|记一次后端可控文件类型的getshell

依旧是edu 信息收集 获得账号: 账号:010493 密码:010493 上传头像 抓包更改后缀: 上传失败…

文件上传个人bypass总结

这篇文章也是自己在实战中所遇见的一些总结,各位大师傅估计都知道这些最基础的问题,还是写给小白们的一点学习经验吧…

vulnhub-GoldenEye-wp

靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 靶机难…

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部