最新文章

BYPASS安全狗-我也很“异或”

BYPASS安全狗-我也很“异或” 我这个菜鸡当然只会垃圾的sql注入,getshell是不可能的这辈子都是不…

Bugku杂项misc writeup(1)

前几天在Bugku上做misc的时候做到几道挺好的题目,想写个复盘跟大家分享下。欢迎各位大佬互相交流 1.善用…

通过F12审计来完成一次登录绕过

首先拿到的这个站是这样的↓ 一处登录页面,一般看到这种站我都不想去猜弱口令了 这里不卖关子了,听说最近F12大…

实战|全程分析js到getshell

看到望海师傅的某理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波某理的子域资产,全部看了一遍都被…

利用xpath爬取edu漏洞列表

简介: EduSrcSelect用了xpath爬取了某edu平台的漏洞列表大学(阿这,主要是正则不会),包括标…

一次从内网到外网,黑盒到白盒的批量挖洞经历

前言:此次挖洞较为基础,分析得不足的地方望大佬指正。 内网挖洞: 建议像我这样入门不久的可以拿自己学校内网练练…

0day挖掘之js接口分析

ps: 前段时间分析了如何通过fofa批量寻找逻辑绕过的0day,之后还有大量兄弟再问我还有别的思路吗? 今天…

由重置密码引起的getshell

测试系统的时候不小心把测试密码给重置了,再次登录的时候已经不是之前的密码了,为了不影响业务。 于是掏出了先前测…

从零开始挖edusrc(五)-sqlsever注入->cs上线到内网漫游

ps:不建议深入操作,点到为止 查询抓包 ‘和”判断注入 tbTime参数存在sql注入 尝试手注…

edusrc0day挖掘技巧

ps: 作为在edusrc的小白,经常看见大师傅们的刷屏,我也很向往能像大师们一样有一次刷屏的机会,于是有了这…

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部