通过信息收集进入门户网站的骚打法
[TOC]#CTL{\n}## 0x1 前言#CTL{\n}#CTL{\n}哈喽哇,师傅们!#CTL{\n}#CTL{\n}又又到更新技术小文章的时间了,哈哈哈。#CTL{\n}这篇文章呢,主要是讲如何通过信息收集进入门户网站的骚打法,然后文章里面写了很多的各种如何通过信息收集进行门户网站的姿势,写的很详细,因为渗透测试的最重要的一个环节就是信息收集,对目标资产的一个信息收集和资产的收集。#CTL
浅谈微信小程序反编译
0x1 前言0x2 小程序反编译简介什么是小程序?app和小程序的区别有什么?小程序目录结构0x3 反编译工具篇1、wxapkg解包/解密工具简单使用2、PC微信小程序一键解密软件软件介绍3、wxappUnpacker反编译简单介绍0x4 实操演示1、浅谈xxxxx.wxapkg2、小程序反编译0x5 总结0x1 前言这几天在跟着师傅一起学习微信小程序的相关知识点,前面的微信小程序的漏洞挖掘蛮简单
记一次edu通过奖学金名单泄露学号的横向渗透
[TOC]#CTL{\n}## 0x1 前言#CTL{\n}#CTL{\n}哈喽,师傅们!#CTL{\n}这篇文章主要是给师傅们分享下一个简单的手法,通过打edu的时候,我们可以在一些学生管理登录后台,需要我们使用账号是学号登录的系统,然后我们可以尝试通过去网上找公开的奖学金名单泄露的学号信息来打一个猜测,猜测账号密码都是学号。因为特别是在新生开学的时候,为了方便学生登录,所以默认账号密码是有蛮多
信息收集打点篇
0x1 前言0x2 信息打点方向1、目标公司相关2、供应商(供应链攻击)0x3 常见打点思路1、远程WEB打点2、近源渗透攻击3、社工钓鱼攻击0x4 域名/子域名收集浅谈1、灯塔ARL资产收集2、Oneforall子域名收集3、Subfinder子域收割机4、httpx工具探测简介简单入门0x5 常见空间搜素引擎一、通过icon图标进行识别二、通过网页内容进行识别2、鹰图简介简单使用3、shoda
红队打点 | 记一次Spring横向渗透
0x1 前言0x2 信息收集+资产收集0x3 漏洞猎杀漏洞一:druid漏洞漏洞二:spring-boot未授权漏洞漏洞三:api接口未授权访问漏洞四:Swagger UI信息泄露漏洞0x4 总结0x1 前言这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段和手法利用一些工具啊包括空间引擎等站点对该目标公司进行一个渗透测试。前面找的突破口很少,不太好搞,但是后面找到
记某证书站的虚拟仿真实验平台
0x1 前言0x2 目标资产收集浅谈FOFA资产测绘0x3 渗透测试弱口令登录sqlmap一把嗦报错注入0x4 总结0x1 前言看社区师傅们都分享了一波edusrc的证书站漏洞的挖掘,那我这不得给师傅们也分享一波,哈哈哈!下面这个漏洞的挖掘过程呢,主要是通过信息收集和对目标资产的一个资产收集,然后再通过平常的挖掘发现,去找到一个在平常容易出漏洞的一个点,然后去尝试挖掘,主要是自己得细心,然后有时
针对Nacos漏洞猎杀的各种骚姿势
[TOC]#CTL{\n}#CTL{\n}## 0x1 前言#CTL{\n}#CTL{\n}这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的`nday`(主要给小白看的,大佬勿喷)。然后下面主要介绍了`NacosExploitGUI`自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利
手把手CNVD漏洞挖掘 + 资产收集
[TOC]#CTL{\n}#CTL{\n}## 0x1 前言#CTL{\n}#CTL{\n}挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。#CTL{\n}#CTL{\n}![](https://nc0.cdn.z
针对Swagger接口泄露未授权的初探
[TOC]#CTL{\n}## 0x1 前言#CTL{\n}这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候,其实在利用灯塔ARL在对其域名或者站点扫描时候,Swagger接口泄露的漏洞也是蛮常见的。#CTL{\n}#CTL{\n}## 0x2 Swagger漏洞简介#C
记一次通过信息收集进入学校管理后台
0x1 前言0x2 信息收集姿势0x3 实战实例信息收集找账户密码0x4 总结0x1 前言这里给师傅们分享下常见的信息收集的姿势,主要是对于碰到一些比如这次我要分享的一个案例,就是很常见的比如deusrc中的统一身份认证或者就是使用学号作账号,然后身份证后六位作密码之类的,一般常见的都是需要信息收集找相关的账号密码。0x2 信息收集姿势一般来说 什么edu学校邮箱 或者某些HW行动 企业集团 这