- 博客(341)
- 收藏
- 关注
RSS订阅
原创 手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
哈咯,师傅们!最近在学习js逆向相关的知识点,跟着网上的师傅的课程已经很多相关文章探索学习,今天想着写一篇js逆向断点调试&js逆向前端加密对抗相关的文章出来,给师傅们分享下,有不正确的地方,希望大佬勿喷。这篇文章主要是给没有学习过js逆向的师傅学习的,分享一些js逆向基础知识,js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗,拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。
2025-12-08 19:50:15
2459
1
原创 从网络安全工程师视角学习LLM提示词注入攻击&AI大模型“越狱 ”
哈咯,师傅们大家好奥!最近在学习AI大模型相关安全,所以抽空写了这篇从网络安全工程师视角学习LLM提示词注入攻击&AI大模型“越狱”的文章,本篇文章前期主要是给师傅们介绍LLM提示词注入攻击&AI大模型“越狱”的相关知识点,后期主要是给师傅们拿本地大模型演示如何进行大模型提示词注入和“越狱”相关安全问题操作的。这篇文章很大的弥补了网上很多文章只有理论,但是没有想过大模型提示词注入和“越狱”的实操了,也是很多师傅们问我说这个方向很空洞的一个原因。所以这次我带了很多案例,师傅们也是很容易看的懂的操作。
2025-12-08 10:52:05
1652
原创 【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
哈咯,师傅们!这次又又又给大家分享文章来了,这篇文章主要是写AndroidAPP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧相关的,总字数有一万字了。emmm之前学习安卓APP抓包,包括最近做APP的众测项目多,所以这里抽几天时间给师傅们分享下相关文章,因为网上这方面总结的文章很少,都是很多年前比较老的文章了,所以就想着分享一篇Android APP相关文章。然后这里师傅们可以看很多渗透测试工程师岗位的招聘,包括后面的工作中,都是需要移动端,Android、IOS进行相关APP测试。
2025-12-05 17:31:12
1937
原创 记某单位众测项目漏洞挖掘中的一些手法
哈喽,师傅们!这次给师傅们分享的是前段时间给某单位的一个众测项目,跟着几个大牛师傅一起做的项目,这次就给师傅们分享两个我自己挖的几个不敏感的漏洞,放上去给师傅们演示下,然后给师傅们分享下,让师傅们能够对短信轰炸/验证码可爆破/任意用户注册/spf邮件伪造漏洞有一个更加深刻的感触,然后也让师傅们感受下众测。SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。
2024-11-08 12:28:09
1333
原创 记某地级市护网的攻防演练行动
哈喽,师傅们!这次给师傅们分享的是上上个星期的地级市护网的攻防演练的两个案例,涉及到的知识点可能比较偏,下面我也会提前给师傅们拓展下改漏洞相关的知识点内容。护网攻防演练中,涉及到的很多敏感内容这里会进行打码操作,然后这里简单给师傅们分享下两个攻防演练中的真实案例,也让没有打过红队攻防演练的师傅们学习下,感受下思路过程。kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览。
2024-10-13 12:03:17
1809
原创 手把手CNVD漏洞挖掘 + 资产收集
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下手工github搜索语法in:name baidu #标题搜索含有关键字baidu。
2024-10-11 13:27:40
1748
1
原创 常见的src漏洞挖掘之信息收集打点篇
本篇文章主要是汇总自己在以往的信息收集打点中的一些总结,然后给师傅们分享下个人信息打点的各种方式,以及使用工具的快、准、狠的重要性。让师傅们在后面的一些红队和众测包括src的项目中可以拿到一个不错的结果。httpx是一个快速且多用途的 HTTP 工具包,允许使用库运行多个探测。简单而模块化的代码库使其易于贡献。快速且完全可配置的标志来探测多个元素。支持多种基于 HTTP 的探测。默认从 https 自动智能回退到 http。支持主机、URL 和 CIDR 作为输入。
2024-10-06 21:09:00
7019
原创 【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
2024-04-20 10:37:15
816
原创 单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!
2023-12-28 17:31:30
2249
原创 Blade站点的渗透测试到MySQL数据库权限接管
最主要的还是带师傅们了解下blade的登录界面了,要让师傅们一眼就认识这个系统框架,有助于我们在做渗透测试的时候快、准、狠拿下这些站点服务img。
2026-05-28 10:23:17
432
原创 key泄露利用:高危漏洞一条龙漏洞利用工具
哈咯,师傅们!这篇文章主要是给大家介绍相关key泄露,如何进行利用,给师傅们介绍很多好用的工具,进行更加高效地渗透测试,漏洞挖掘操作!EasyTools - 一个简单方便使用的渗透测试工具箱,集成了工具仓库、网址导航、简练助手、CTF合集、代理池、cli脚本定时执行等诸多功能。工具下载地址:https://github.com/doki-byte/EasyToolsimg。
2026-05-27 21:07:15
430
原创 手把手带你Claude+Trae大模型 MCP联动 Burpsuite渗透测试
然后上面是我们的Java路径,这两个路径都不能有中文,然后中间的斜杠一定是双斜杠,不然都会报错。这个mcp-proxy.jar需要jdk21+环境运行,可以直接设置环境变量为jdk21+把这个Java文件放到一个文件夹中,路径不要有中文,然后我们复制路径放入下面的json中。选择的GLM5.1的大模型,速度还是蛮快的,比我们自己手动进行测试这个靶场,要快很多。在存在.mcp.json的当前文件夹,然后运行claude,输入。2、为了防止运行jar文件,权限不够,添加可执行权限。
2026-05-23 09:08:08
263
原创 Claude+Trae大模型 配置Chrome MCP联动Yakit自动化渗透测试
Chrome MCP Server 是一个基于chrome插件的模型上下文协议 (MCP) 服务器,它将您的 Chrome 浏览器功能暴露给 Claude 等 AI 助手,实现复杂的浏览器自动化、内容分析和语义搜索等。与传统的浏览器自动化工具(如playwright)不同,直接使用您日常使用的chrome浏览器,基于现有的用户习惯和配置、登录态,让各种大模型或者各种chatbot都可以接管你的浏览器,真正成为你的日常助手。
2026-05-23 09:05:42
872
原创 「小白教程」CVE漏洞编号获取
CVE(Common Vulnerabilities and Exposures)的全称是公共漏洞和暴露,是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,每个漏洞按CVE-2024-0067、CVE-2024-10011、CVE-2024-10021这样的形式编号。CVE编号是识别漏洞的唯一标识符。
2026-05-23 09:02:39
447
原创 一份公开的奖学金名单,竟成 EDU 渗透的 “万能钥匙”!
开始我是针对于很多的edu大学的学生管理登录站点的测试,因为最近我发现很多大学的国家奖学金的名单都会公布出来,且里面有学生院系、学生姓名、学生班级更重要的还有学生的学号信息泄露出来,那么就可以让我们在挖掘edu的时候利用一波了。那么我就会猜测,一定有一部分学生的密码不进行修改,就是使用默认的密码,那么再看下左边的登录框的内容,学号和密码,那么很大可能该学生登录系统的默认账号密码都是学号。像一般大学的新手/招生网,都会很详细的解释这个学生登录的详情的,所以这里也是的,师傅们可以注意看下这个学生须知的公告。
2026-05-06 10:30:59
229
原创 【CVE-2026-31431】Linux高危漏洞Copy Fail来袭,732字节脚本秒提root
漏洞编号漏洞名字:Copy Fail(复制失败)公开时间:2026 年 4 月 29 日漏洞根源:2017 年 Linux 内核一次优化代码写错了,藏了 9 年才被发现核心能力普通用户→直接提权 root,还能容器逃逸。
2026-05-06 10:29:58
837
原创 【主流WAF沦陷】Java “幽灵比特位“(Ghost Bits)手把手带你新型WAF绕过
Ghost Bits(幽灵比特位):Java 中char为16 位 UTF-16 编码byte为8 位;当代码将char强制转为byte时,高 8 位被静默丢弃,仅保留低 8 位,这部分丢失的高位数据即幽灵比特位。:利用该字符→字节转换缺陷,让WAF / 安全校验看到无害 Unicode 字符,后端执行时还原为危险 ASCII 字节,实现绕过的攻击模式。
2026-05-06 10:28:46
596
原创 【CVE-2026-41940】核弹级漏洞 cPanel/WHM 身份验证绕过 RCE
认证绕过 → 远程代码执行 (RCE)Critical 高危,CVSS 9.3 分披露时间:2026 年 4 月 28 日无账号、无密码、无前置条件,远程直接拿服务器 root 权限一句话总结:不用登录,直接当服务器管理员,想干嘛干嘛。
2026-05-06 10:27:27
444
原创 edusrc某系统垂直越权通杀案例分享
因为刚才的系统都是我再检索一个公司旗下的系统,所以我们可以尝试下找找这个网站的关键字然后进行模糊匹配,一般常利用JS或者网页源代码里面比较特殊的字符,然后利用空间检索引擎进行检索。可以看到利用admin管理员登录失败的数据包如下,看到这个数据包,师傅们可以尝试改下msg,里面的内容改成succes,以及把code里面的内容改成0试试。然后再使用学生用户登录成功的数据包,发送下数据包,更新下token,然后把这个新的登录成功的返回包复制下来到上面的管理员的返回包中。
2026-04-03 20:13:49
241
原创 记某证书站从信息收集到SQL注入
看社区师傅们都分享了一波edusrc的证书站漏洞的挖掘,那我这不得给师傅们也分享一波,哈哈哈!下面这个漏洞的挖掘过程呢,主要是通过信息收集和对目标资产的一个资产收集,然后再通过平常的挖掘发现,去找到一个在平常容易出漏洞的一个点,然后去尝试挖掘,主要是自己得细心,然后有时候确实靠运气,有时候能够碰到简单的漏洞,让自己捡一个。
2026-04-03 20:11:55
176
原创 从资产收集FUZZ接口到SQL注入案例
fuzz其实就是一种对请求参数的模糊测试,简单来说就是对一个接口的某个参数或多个参数用自定义的内容进行批量提交,根据接口返回内容来判断自定义内容参数对接口的影响。常见的sql注入绕过waf有两种方式,一种是利用waf可能存在的http协议解析缺陷来绕过waf,另外一种是利用各种方式来包装sql注入语句进行混淆来绕过waf的规则库。
2026-04-03 20:11:10
491
原创 XSS之Flash弹窗钓鱼
哈喽,师傅们好!这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示了XSS之Flash弹窗钓鱼,然后后面很详细的介绍了文件上传和XSS漏洞的组合拳的好几种方式,后面也是通过对一个站点的测试,给师傅们演示了一波。后面给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。这里利用form表单。
2026-04-03 20:10:08
435
原创 手把手CNVD从资产收集到通杀漏洞挖掘
国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联网应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。CNVD官方网站:https://www.cnvd.org.cn/img在漏洞挖掘的过程前期我们进行信息收集,github和码云。
2026-04-03 20:08:04
763
原创 AWS S3 对象存储攻防&云安全之OSS存储桶漏洞
哈喽,师傅们!本篇文章最先开始是以云安全的发展和未来会面临的问题来进行的一个简介介绍,分别从多个角度给师傅们分享云安全的相关优点和缺点,已经最重要的就是安全问题,云安全最大的特点就是方便,但是安全问题也是不能够忽略的。然后下面给师傅们分享下AccessKey相关的知识点了。对于云场景的渗透,现在已经层出不穷,获得AK和SK,也是云安全渗透中重要的一环。
2026-04-03 20:04:40
614
原创 EDUSRC-高危漏洞-从信息收集到后台多个越权漏洞
摘要:本文分享了EDUSRC测试中发现的高危漏洞挖掘经验,重点介绍了信息收集和渗透测试思路。通过奖学金名单等公开信息获取学号,结合弱口令猜测登录后台;发现管理员账号存在弱口令漏洞(密码123456),可重置其他用户密码;通过A/B账号测试验证了密码重置接口的越权漏洞。文章建议新手从信息收集入手,关注小程序漏洞测试,并提供了实用的Google语法和测试方法。
2026-03-10 20:12:51
420
原创 记一次攻防演练redis未授权访问案例
kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览。近期,网宿安全演武实验室监测到kkFileView存在远程代码执行漏洞(网宿评分:危急,CVSS3.1评分:9.8):远程攻击者无需身份认证,即可利用该漏洞覆盖任意⽂件,再调用被覆盖的文件实现远程代码执行。目前该漏洞POC状态及EXP状态已在互联网公开,建议客户尽快做好自查及防护。
2026-03-10 20:11:40
586
原创 edusrc某系统垂直越权通杀案例分享
本文介绍了两种常见的Web漏洞利用方法:弱口令和垂直越权。首先通过admin/admin弱口令成功登录后台;随后通过注册学生账号,对比分析登录成功/失败的数据包差异,修改响应参数实现垂直越权获取管理员权限。文章还展示了如何利用网页特征字符串进行空间搜索引擎检索(如FOFA、鹰图),批量发现同类系统漏洞,最终提交多个CNVD漏洞报告。整个流程从单点漏洞发现扩展到同类系统通杀验证,体现了完整的漏洞挖掘思路。
2026-03-10 20:09:02
222
原创 一文带你看懂如何上榜(CERT-EU & Hall of Fame)欧盟名人堂&CVE编号&CNVD、EDU证书获取
哈咯师傅们!12月份到了,再过段时间就过年了,这里提取祝师傅们新年快乐。这篇文章比上次写的《Android APP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧》文章的字数还要多,主要是从四个方面来写,分别是:欧盟名人堂、CVE漏洞编号、CNVD证书、EDU证书获取相关知识点,这块在网上我也是看了一些文章,写的不够总结和详细,所以这才想着把所有的知识点汇总起来,写一篇完整的文章,这样师傅们在看的时候可以结合四个方向来看,内容多,学习和收获也多。
2025-12-30 13:15:21
1152
原创 实战SRC挖掘|微信小程序渗透漏洞复盘
哈喽,师傅们这次又来给师傅们分享下最近的一个漏洞挖掘的一个过程,这次跟着一个师傅学习,然后自己动手去挖,也是学习到了不了东西。这次要给师傅们分享的案例是一个微信小程序的案例,这个小程序站点存在多个漏洞可以打,其中最主要是知识点就是开始的一个数据包构造,通过分析登录页面的数据包,进行队里面的数据包构造找到一个敏感信息接口,进而泄露了七千多个用户的sfz、xm、sjh等敏感信息。
2025-12-19 12:55:00
1293
原创 针对若依系统nday的常见各种姿势
这篇文章也是在前几天跟着我几个厉害的师傅一起学习学的多种nday的打法,然后自己也是花了很多的时间在网上找相关若依系统的nday打法,然后自己利用FOFA和鹰图进行资产收集,然后进行渗透测试各个站点,然后把若依常见的姿势打出来给师傅们分享下!Ruoyi(若依)是一款基于和Vue.js开发的快速开发平台。它提供了许多常见的后台管理系统所需的功能和组件,包括权限管理、定时任务、代码生成、日志管理等。Ruoyi的目标是帮助开发者快速搭建后台管理系统,提高开发效率。若依有很多版本,其中使用最多的是Ruoyi。
2025-12-19 12:51:46
1363
原创 通过信息收集进入门户网站的骚打法
哈喽哇,师傅们!又又到更新技术小文章的时间了,哈哈哈。这篇文章呢,主要是讲如何通过信息收集进入门户网站的骚打法,然后文章里面写了很多的各种如何通过信息收集进行门户网站的姿势,写的很详细,因为渗透测试的最重要的一个环节就是信息收集,对目标资产的一个信息收集和资产的收集。
2025-12-17 14:29:53
886
原创 企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
这篇文章也是给师傅们分享几个SRC漏洞挖掘中的技巧点,两个企业SRC漏洞案例,支付漏洞中,师傅们碰到都可以进行尝试验证下,要是挖到了,像众测中就是中、高危起步了。赏金的价格还不错,两个案例也写的很详细了,第一个使用两个手机号支付漏洞案例比较新奇一点,很多师傅应该都还没有了解。
2025-12-15 11:36:00
1150
原创 通过信息收集进入门户网站的骚打法
哈喽哇,师傅们!又又到更新技术小文章的时间了,哈哈哈。这篇文章呢,主要是讲如何通过信息收集进入门户网站的骚打法,然后文章里面写了很多的各种如何通过信息收集进行门户网站的姿势,写的很详细,因为渗透测试的最重要的一个环节就是信息收集,对目标资产的一个信息收集和资产的收集。
2025-12-11 11:15:43
783
原创 渗透测试 | 分享某次项目上的渗透测试漏洞复盘
这篇文章主要是给师傅们分享下前段时间我们公司做的渗透测试,这次是跟市里面的网信办一起做的。因为是第一次所以我们这次做的渗透测试价格不高,主要是为了后面连续几年的一个渗透测试服务项目。这次的渗透测试范围特别广,包含整个市里面的好多政企单位和学校,资产多,测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘,给新手师傅们,特别是没有参加过渗透测试的师傅们给点经验。这里需要注明下,该项目中的漏洞目前已经全部修复了,另外提醒师傅们不要做未授权测试。
2025-12-11 11:11:44
1117
原创 攻防演练|分享最近一次攻防演练RTSP奇特之旅
哈咯,师傅们,好久不见!已经很久没有写文章了,这次简单写一个蛮有意思的案例,也是在最近攻防演练中遇到的。其实在最初开始晚没有特别的去想着去利用这个漏洞——RTSP协议漏洞,因为之前有看过文章简单了解过,主要就是打弱口令和未授权访问漏洞,然后一般就是比较敷衍的使用爆破工具爆破下,有无弱口令,或者使用字典目录遍历下。像下面的我就喜欢使用无影tools的爆破模块把目标导入即可,然后选择RTSP的554端口进行爆破,字典可以选择内置的字典。
2025-12-11 11:10:14
926
原创 针对Nacos漏洞猎杀的各种骚姿势
这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。然后下面主要介绍了NacosExploitGUI自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利用,总的来讲,下面的漏洞案例复现还是蛮详细的。Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。
2025-12-10 14:21:06
960
原创 针对spring二次开发的BladeX站点的渗透测试
哈喽,师傅们好!这篇文章呢,主要是我在微信公众号通过关注的一些大牛子师傅发的公众号,文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞,一些sql注入和未授权漏洞等,然后写了相关魔改后的blade的漏洞的打法,对blade比较感兴趣的我,也就开始踏上了blade漏洞挖掘的不归之路了!BladeX 物联网平台是一款高度集成的物联网解决方案,涵盖设备管理、数据采集、实时监控、数据分析以及开放API服务等核心功能。平台经过精心设计与开发,提供了全面的品类、产品和设备支持。
2025-12-10 14:19:07
1120
原创 分享OAuth2.0原理及漏洞挖掘技巧案例分析
不知道师傅们平常有没有碰到就是在登录比如说百度时,登录页面有需要使用一段第三方社交媒体的账户(QQ、微博、微信)登录的情况,而这种大多数都是使用OAuth 2.0框架构建的。然而再挖掘SRC的过程中,在听别的师傅讲课听到关于这方面的只是,这次特地来学习OAuth2.0原理及漏洞挖掘技巧。OAuth 是一种常用的授权框架,它允许网站和 Web 应用程序请求对另一个应用程序上的用户帐户的有限访问权限。至关重要的是,OAuth 允许用户授予此访问权限,而无需向请求应用程序公开其登录凭据。
2025-12-10 14:17:01
1135
原创 JWT可爆破/未验证签名导致越权&加密为None导致不验证签名越权漏洞
这次给师傅们分享的还是之前的JWT漏洞案例,JWT可爆破/未验证签名导致越权&加密为None导致不验证签名越权漏洞,以几个在之前SRC挖掘的实战案例来分析下JWT的几种利用方式,让小白师傅们可以使用一些手法和工具进行爆破JWT密钥,以及通过老板本的一些绕过方式,未授权进入后台,从而进行高权限操作。这篇文章到这里就分享完了,感兴趣的师傅们可以去尝试操作下,最后祝愿师傅们都可以挖出属于自己的第一个JWT漏洞!
2025-12-09 16:36:24
1187
原创 一文带你看懂从脆弱资产收集到SRC通杀案例技术分享
这篇文章以开头从脆弱资产的视角带师傅们了解信息收集的思路和方法,通过多种方法很详细的给师傅们介绍了,主要是以EDUSRC的资产收集姿势来分享。同时这篇文章介绍了人社和中国科学院相关漏洞的收集方法和EDU平台的收录规则,以及语雀的公开知识库去收集一些操作手册,泄露的一些账户密码等。后面以企业SRC的SQL排序注入和云安全Minio渗透测试给师傅们很详细的以真实案例来进行分享,针对云安全Minio的漏洞测试的文章不多,这篇文章的案例都很全。最后面拿了前段时间挖的EDUSRC的通杀漏洞进行介绍。
2025-12-08 19:48:03
1413
kali 反弹shell木马.php
2023-11-22
VulnHub渗透测试靶场- DC-7
2023-11-22
VulnHub 渗透测试靶场-DC-6
2023-11-22
VulnHub 渗透测试靶场 -DC-9
2023-11-21
VulnHub渗透测试靶场- DC-8
2023-11-21
渗透测试版AWVS下载
2023-08-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人