[TOC] ## 0x1 前言 哈喽，师傅们！ 这次给师傅们分享的是一个商城的0元购和SQL注入漏洞，写的还是蛮详细的，让师傅们都能够看的懂。这个零元购很多师傅都没有亲自去挖过，下面我给师傅们分享的案例，师傅们可以仔细看看，然后看完师傅们就可以多去那种商城测试下，然后打一波零元购，还有就是付款页面的前端校验，

[TOC] ## 0x1 前言 哈喽，师傅们！ 这次给师傅们分享的是上上个星期的地级市护网的攻防演练的两个案例，涉及到的知识点可能比较偏，下面我也会提前给师傅们拓展下改漏洞相关的知识点内容。护网攻防演练中，涉及到的很多敏感内容这里会进行打码操作，然后这里简单给师傅们分享下两个攻防演练中的真实案例，也让没有打过

[TOC] ## 0x1 前言 ### 浅谈 哈喽，师傅们好！ 这篇文章呢，主要是我在微信公众号通过关注的一些大牛子师傅发的公众号，文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞，一些sql注入和未授权漏洞等，然后写了相关魔改后的blade的漏洞的打法，对bla

[TOC] ## 0x1 前言 哈喽哇，师傅们！ 又又到更新技术小文章的时间了，哈哈哈。 这篇文章呢，主要是讲如何通过信息收集进入门户网站的骚打法，然后文章里面写了很多的各种如何通过信息收集进行门户网站的姿势，写的很详细，因为渗透测试的最重要的一个环节就是信息收集，对目标资产的一个信息收集和资产的收集。#CTL

0x1 前言0x2 小程序反编译简介什么是小程序？app和小程序的区别有什么？小程序目录结构0x3 反编译工具篇1、wxapkg解包/解密工具简单使用2、PC微信小程序一键解密软件软件介绍3、wxappUnpacker反编译简单介绍0x4 实操演示1、浅谈xxxxx.wxapkg2、小程序反编译0x5 总结0x1 前言这几天在跟着师傅一起学习微信小程序的相关知识点，前面的微信小程序的漏洞挖掘蛮简单

[TOC] ## 0x1 前言 哈喽，师傅们！ 这篇文章主要是给师傅们分享下一个简单的手法，通过打edu的时候，我们可以在一些学生管理登录后台，需要我们使用账号是学号登录的系统，然后我们可以尝试通过去网上找公开的奖学金名单泄露的学号信息来打一个猜测，猜测账号密码都是学号。因为特别是在新生开学的时候，为了方便学生登录，所以默认账号密码是有蛮多

0x1 前言0x2 信息打点方向1、目标公司相关2、供应商（供应链攻击）0x3 常见打点思路1、远程WEB打点2、近源渗透攻击3、社工钓鱼攻击0x4 域名/子域名收集浅谈1、灯塔ARL资产收集2、Oneforall子域名收集3、Subfinder子域收割机4、httpx工具探测简介简单入门0x5 常见空间搜素引擎一、通过icon图标进行识别二、通过网页内容进行识别2、鹰图简介简单使用3、shoda

0x1 前言0x2 信息收集+资产收集0x3 漏洞猎杀漏洞一：druid漏洞漏洞二：spring-boot未授权漏洞漏洞三：api接口未授权访问漏洞四：Swagger UI信息泄露漏洞0x4 总结0x1 前言这篇文章给师傅们分享下，前段时间的一个渗透测试的一个项目，开始也是先通过各种的手段和手法利用一些工具啊包括空间引擎等站点对该目标公司进行一个渗透测试。前面找的突破口很少，不太好搞，但是后面找到

0x1 前言0x2 目标资产收集浅谈FOFA资产测绘0x3 渗透测试弱口令登录sqlmap一把嗦报错注入0x4 总结0x1 前言看社区师傅们都分享了一波edusrc的证书站漏洞的挖掘，那我这不得给师傅们也分享一波，哈哈哈！下面这个漏洞的挖掘过程呢，主要是通过信息收集和对目标资产的一个资产收集，然后再通过平常的挖掘发现，去找到一个在平常容易出漏洞的一个点，然后去尝试挖掘，主要是自己得细心，然后有时

[TOC] ## 0x1 前言 这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧，主要是给师傅们打下nday，让师傅们能够从零基础的小白也可以上手打Nacos的`nday`（主要给小白看的，大佬勿喷）。然后下面主要介绍了`NacosExploitGUI`自动化工具的使用，以及使用这个工具打nday的手法，以及要是批量漏洞url怎么扫描利