[TOC]#CTL{\n}## 0x1 前言#CTL{\n}#CTL{\n}哈喽，师傅们！#CTL{\n}这篇文章主要是给师傅们分享下一个简单的手法，通过打edu的时候，我们可以在一些学生管理登录后台，需要我们使用账号是学号登录的系统，然后我们可以尝试通过去网上找公开的奖学金名单泄露的学号信息来打一个猜测，猜测账号密码都是学号。因为特别是在新生开学的时候，为了方便学生登录，所以默认账号密码是有蛮多

0x1 前言0x2 信息打点方向1、目标公司相关2、供应商（供应链攻击）0x3 常见打点思路1、远程WEB打点2、近源渗透攻击3、社工钓鱼攻击0x4 域名/子域名收集浅谈1、灯塔ARL资产收集2、Oneforall子域名收集3、Subfinder子域收割机4、httpx工具探测简介简单入门0x5 常见空间搜素引擎一、通过icon图标进行识别二、通过网页内容进行识别2、鹰图简介简单使用3、shoda

0x1 前言0x2 信息收集+资产收集0x3 漏洞猎杀漏洞一：druid漏洞漏洞二：spring-boot未授权漏洞漏洞三：api接口未授权访问漏洞四：Swagger UI信息泄露漏洞0x4 总结0x1 前言这篇文章给师傅们分享下，前段时间的一个渗透测试的一个项目，开始也是先通过各种的手段和手法利用一些工具啊包括空间引擎等站点对该目标公司进行一个渗透测试。前面找的突破口很少，不太好搞，但是后面找到

0x1 前言0x2 目标资产收集浅谈FOFA资产测绘0x3 渗透测试弱口令登录sqlmap一把嗦报错注入0x4 总结0x1 前言看社区师傅们都分享了一波edusrc的证书站漏洞的挖掘，那我这不得给师傅们也分享一波，哈哈哈！下面这个漏洞的挖掘过程呢，主要是通过信息收集和对目标资产的一个资产收集，然后再通过平常的挖掘发现，去找到一个在平常容易出漏洞的一个点，然后去尝试挖掘，主要是自己得细心，然后有时

[TOC]#CTL{\n}#CTL{\n}## 0x1 前言#CTL{\n}#CTL{\n}这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧，主要是给师傅们打下nday，让师傅们能够从零基础的小白也可以上手打Nacos的`nday`（主要给小白看的，大佬勿喷）。然后下面主要介绍了`NacosExploitGUI`自动化工具的使用，以及使用这个工具打nday的手法，以及要是批量漏洞url怎么扫描利

[TOC]#CTL{\n}#CTL{\n}## 0x1 前言#CTL{\n}#CTL{\n}挖掘CNVD漏洞有时候其实比一般的edusrc还好挖，但是一般要挖证书的话，还是需要花时间的，其中信息收集，公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀（仅作为思路分享）。#CTL{\n}#CTL{\n}![](https://nc0.cdn.z

[TOC]#CTL{\n}## 0x1 前言#CTL{\n}这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞，针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候，其实在利用灯塔ARL在对其域名或者站点扫描时候，Swagger接口泄露的漏洞也是蛮常见的。#CTL{\n}#CTL{\n}## 0x2 Swagger漏洞简介#C

0x1 前言0x2 信息收集姿势0x3 实战实例信息收集找账户密码0x4 总结0x1 前言这里给师傅们分享下常见的信息收集的姿势，主要是对于碰到一些比如这次我要分享的一个案例，就是很常见的比如deusrc中的统一身份认证或者就是使用学号作账号，然后身份证后六位作密码之类的，一般常见的都是需要信息收集找相关的账号密码。0x2 信息收集姿势一般来说 什么edu学校邮箱 或者某些HW行动 企业集团 这

[TOC]#CTL{\n}## 0x1 前言#CTL{\n}这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析，后面使用了曾哥的Spring-Boot漏洞扫描工具，可以很大减轻我们对于这个漏洞接口的分析。#CTL{\n}#CTL{\n}## 0x2 Spring框架简述#CTL{\n}#CTL{\n}`Spring是一

[TOC]#CTL{\n}#### 所面试的公司：微步在线#CTL{\n}#CTL{\n}#### 所在城市：北京#CTL{\n}#CTL{\n}#### 面试职位：安服工程师实习岗#CTL{\n}#CTL{\n}#### 面试过程：#CTL{\n}腾讯会议（视频）#CTL{\n}面试过程：整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比