钓鱼网站分析(主要是信息收集)

首先页面是这样的,域名老大串了,估计是页面是内嵌的,并且是js站点。 好家伙直接内嵌gov站 那么就是浮窗有问…

[信息收集] 一个用于收集EDU类目标的网站

申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 背景 不管是在各地的Hw或攻防演练行…

实战|对”假证诈骗站”的一次完美渗透

在群里闲聊时,看到颜夏大佬在打诈骗站,由于是虚拟机主机就直接删站挂黑页了(装装逼嘛) 接下来轮到我了,首先信息…

PHP-反序列化(超细的)

很多小伙伴都催更了,先跟朋友们道个歉,摸鱼太久了,哈哈哈,今天就整理一下大家遇到比较多的php反序列化,经常在…

记一次非法站点的艰难渗透

首先要感谢mucn巨佬提供的鼎力相助 目标站:www.xxxx.xxxx 这里注入什么的就不用说了,没什么用,…

实战|记一次后端可控文件类型的getshell

依旧是edu 信息收集 获得账号: 账号:010493 密码:010493 上传头像 抓包更改后缀: 上传失败…

文件上传个人bypass总结

这篇文章也是自己在实战中所遇见的一些总结,各位大师傅估计都知道这些最基础的问题,还是写给小白们的一点学习经验吧…

实战|记一次清华水平越权拿下管理权限

冲edusrc的时候无意中发现个清华的系统 用注册的登录 抓包: 解码: 把388改成1再编码 修改包 越权成…

干货|mssql注入实战总结之狠快准绕

前言:               &n…

实战 | 一次基本的edu挖掘流程

前言 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇…

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部