- 博客(108)
- 收藏
- 关注
RSS订阅原创 第三期:动态行为监控与 API Hooking —— EDR 的“眼睛”与绕过思路
EDR 的核心在于动态行为监控,而 API Hooking 是其感知威胁的“神经末梢”。本文深入剖析 EDR 如何通过用户态(DLL 注入、IAT/EAT Hook)与内核态(Sysmon、ETW、PsSetCreateProcessNotifyRoutine 回调)钩取技术,实时捕获进程创建、文件读写、注册表修改等敏感行为。随后揭示攻击者视角下的对抗逻辑:从经典的 DLL 卸载(Unhooking)、直接系统调用(Direct Syscalls),到绕过 ETW 日志记录的 Patch 手法,拆解“免杀”
2026-06-19 22:04:30
438
原创 【第九期】漏洞攻防-突破边界篇:文件上传与解析漏洞 —— 一张图片如何变成网站后门?
本期聚焦文件上传漏洞——Web安全中的“特洛伊木马”。文章揭秘如何通过Webshell(网页木马)将一张普通图片变为服务器控制端,实战演示绕过前端JS检测、MIME类型验证及文件内容幻数(GIF89a)的经典手法。深入剖析解析漏洞原理,包括Apache未知后缀解析、IIS分号截断及Nginx配置错误导致的任意文件执行。针对2026年防御趋势,详解.htaccess覆盖与条件竞争(Race Condition)攻击技术。文末严正警示:利用文件上传获取Webshell属非法控制计算机信息系统罪,严禁在非授权环境
2026-06-19 22:01:41
521
原创 第二期:静态特征的识别与对抗——从特征码到YARA猎杀
本文深入探讨了网络安全中静态特征分析的攻防技术。首先指出现代防御已从文件查杀转向行为监控,但静态特征仍是第一道防线。文章从三个维度解析了真正的静态特征(字符串特征、PE结构特征、代码特征),并剖析了攻击者常用的静态免杀手段(字符串加密、导入表隐藏、节区篡改)。重点介绍了防御侧的YARA规则编写技巧,包括基础规则、进阶规则(PE结构检查)和高阶规则(字符串混淆检测)。最后提供了防御加固策略(应用白名单、文件完整性监控等),并预告下期将探讨动态行为监控与API Hooking的攻防技术。文章强调静态特征虽然易被
2026-06-18 22:55:42
499
原创 【第八期】漏洞攻防-高危 RCE 篇:命令执行与 Log4j2 —— 打印一条日志就能接管服务器?
本期直击Web安全“核武器”——RCE(远程代码执行),揭秘如何让服务器沦为“肉鸡”。文章以DVWA靶场为载体,实战演示命令注入如何通过拼接符(&&、;)突破输入限制,并利用反弹Shell技术获取服务器控制权。深度复盘2021年史诗级漏洞Log4j2(CVE-2021-44228),解析JNDI注入原理,展示仅凭一条日志触发远程加载恶意类的恐怖威力。同时提供2026年最新的WAF绕过技巧(如Base64编码、通配符混淆)。
2026-06-18 22:52:46
436
原创 第一期:免杀的前世今生与攻防底层逻辑
本文作为系列开篇,系统梳理了免杀技术从“特征码对抗”到“行为博弈”的演进历程。文章指出,现代免杀已脱离单纯的文件篡改,转向内存驻留、API钩子绕过等动态对抗,核心在于打破“文件-内存-行为”的监控链条。通过对比传统AV(静态签名)与现代EDR(行为遥测)的工作机制,揭示防御者的监控盲区。结合MITRE ATT&CK框架,文章将免杀技术映射到T1027(混淆文件)、T1055(进程注入)等标准战术,为后续实战分析奠定理论基础。最后,文章强调合法实验环境搭建的重要性,提供隔离虚拟机、调试工具清单,呼吁防御者以“
2026-06-15 21:36:19
643
原创 【第七期】漏洞攻防-前端篇:XSS 与 CSRF —— 当浏览器成为攻击者的“肉鸡”
本文深入解析前端两大安全漏洞XSS与CSRF的攻击原理及防御策略。XSS通过注入恶意脚本盗取用户Cookie或劫持会话,分为存储型、反射型和DOM型三类;CSRF则利用用户登录态伪造请求,实现静默转账等高危操作。文章以盗取Cookie和自动转账为例演示攻击流程,并探讨绕过CSP、Token验证等现代防护的方法(如结合XSS读取LocalStorage)。同时提供防御建议:XSS需过滤输入、启用CSP和HttpOnly Cookie;CSRF需使用随机Token和SameSite Cookie。最后强
2026-06-15 21:32:11
573
原创 【第六期】漏洞攻防-身份认证篇:JWT、Session 与 OAuth —— 为什么你的登录令牌可能被伪造?
本期聚焦身份认证机制攻防,深度解析JWT、Session与OAuth三大核心验证体系的安全盲区。实战演示JWT算法混淆攻击(Alg None)、弱密钥爆破及Session固定漏洞,揭露攻击者如何伪造令牌接管账户。同时复盘OAuth授权流程中的redirect_uri绕过风险,结合OWASP Juice Shop靶场,手把手教学如何通过篡改Token将普通用户提权为管理员。文章强调身份即权限的攻防本质,指出2026年防御关键在于动态令牌轮换与强签名校验。
2026-06-14 12:04:35
552
原创 【第五期】漏洞攻防-逻辑篇:越权与支付漏洞 —— 为什么改个参数就能“0元购”?
本文介绍了逻辑漏洞(Business Logic Vulnerability)是开发者因业务流程设计缺陷导致的安全风险,无需专业工具即可利用。典型类型包括: 越权漏洞:水平越权(篡改用户ID访问他人数据)和垂直越权(普通用户提权为管理员); 支付漏洞:如篡改前端价格参数实现“0元购”、负数充值或并发请求绕过优惠券核销。 防御核心:后端严格校验权限与关键参数(如价格),采用签名机制防篡改。法律警示:利用支付漏洞牟利可能构成犯罪,仅限授权测试。下期将探讨身份认证漏洞(如JWT伪造)。
2026-06-13 00:26:28
687
原创 【第四期】漏洞攻防-注入篇:SQL 注入 —— 从“万能密码”到 Bypass WAF 实战
《SQL注入攻防实战:从手工注入到WAF绕过》 SQL注入作为OWASP Top 10常客,通过恶意拼接SQL语句破坏数据库查询逻辑。本文以DVWA靶场为例,演示手工注入四步法:探测注入点(单引号触发报错)→判断字段数(ORDER BY)→联合查询(UNION SELECT)→拖取核心数据(库名、表名、密码)。针对现代WAF防护,提出内联注释(/!50000SELECT/)、编码混淆(%09替换空格)、逻辑等价(OR 'a'='a')等绕过技巧,并推荐使用SQLmap自动化工具提升效率。最后强调法律红线,呼
2026-06-11 15:10:28
548
原创 CVE-2026-46300 — “Fragnesia“ 深度拆解:当修复补丁亲手唤醒了另一只恶魔
本文介绍了CVE-2026-46300(Fragnesia) 是 Linux 内核中一个由修复补丁意外激活的高危提权漏洞。其根源在于 skb_try_coalesce()函数在合并网络数据包(sk_buff)时,未能正确传播 SKBFL_SHARED_FRAG标记。这使得原本属于只读文件(如 /usr/bin/su)的页缓存页,在被挂载到 ESP-in-TCP 数据流进行原地解密时,被错误地当作私有缓冲区写入。攻击者仅需普通用户权限,即可稳定地污染内核页缓存,将任意文件的执行流篡改为 root shell
2026-06-10 21:44:57
349
原创 CVE-2026-43284 — Dirty Frag 深度拆解:当零拷贝遇上原地解密,页缓存成了攻击者的画板
本文介绍了CVE-2026-43284(Dirty Frag)是2026年曝出的高危Linux内核提权漏洞,源于网络栈零拷贝机制缺陷:IPv4/IPv6的UDP拼接路径未标记SKBFL_SHARED_FRAG标志,导致ESP解密等路径误将共享的页缓存页(如/usr/bin/su)当作私有缓冲区原地写入。攻击者可借助splice()将只读文件页注入网络包,通过ESP原地解密稳定篡改页缓存内容(无需竞态、不触磁盘),最终实现本地提权或容器逃逸。影响2017年后多数内核版本,修复需升级内核或临时禁用esp4/es
2026-06-10 21:39:17
370
原创 CVE-2026-31431 — “Copy Fail“ 深度拆解
CVE-2026-31431(CopyFail)漏洞分析摘要 该漏洞是Linux内核中一个高危本地提权漏洞(LPE),通过三个独立合理但组合后产生缺陷的设计实现: authencesn模块在解密时向输出缓冲区偏移处写入4字节临时数据; AF_ALG接口支持splice()零拷贝文件数据到内核加密管线; algif_aead的in-place优化复用页缓存到可写散列表。攻击者通过Python脚本(732字节)将/usr/bin/su的页缓存注入内核加密管线,利用越界写入篡改内存中的SU二进制代码,最终以roo
2026-06-10 21:35:55
426
原创 Linux 系统提权全景指南:从「小透明」到「root 大佬」的晋升之路
本文系统拆解Linux提权全流程:从基础侦察(linpeas.sh、内核/权限枚举)切入,详解配置型提权(SUID滥用、sudo -l逃逸、Cron劫持、PATH污染、Capabilities越界、Docker组提权)与漏洞型提权(PwnKit、Dirty Pipe及2026年高危内核链:Copy Fail/CVE-2026-31431、Dirty Frag/CVE-2026-43284、Fragnesia/CVE-2026-46300),揭示页缓存共享与原地写入的逻辑缺陷。同步给出防御矩阵(权限收敛、补丁
2026-06-10 21:32:10
392
原创 【第三期】武器库篇:Burp Suite 全解——像外科医生一样解剖 HTTP 流量
Burp Suite 是 Web 渗透测试的“瑞士军刀”,本期详解其核心模块与实战技巧。从代理配置、CA 证书安装(避坑指南)到 Proxy 拦截、Target 站点地图绘制,再到 Repeater 手工篡改请求(实战演示越权漏洞)、Intruder 自动化爆破,全面解析流量操控逻辑。进阶部分涵盖 Decoder 编码转换与 Comparer 差异分析,并结合 2026 年趋势介绍 AI 插件辅助挖洞。通过真实案例展示如何利用 Burp 发现越权漏洞(IDOR),强调“仅限授权测试”原则,警示非法拦截与爆破
2026-06-10 20:28:37
660
原创 【第二期】踩点与侦察:如何把一个网站“扒”得干干净净?
本文介绍信息收集是渗透测试的“半壁江山”,占全流程60%精力。本期聚焦被动收集(第三方平台/历史DNS/代码泄露)与主动扫描(Nmap端口探测/Dirsearch目录爆破),详解如何通过OSINT技术绘制目标资产地图。实战演示GitHub敏感信息挖掘、CDN真实IP定位(SSL证书/Historical DNS),并揭露网络空间搜索引擎(FOFA/Shodan)的高级用法。
2026-06-09 21:04:28
497
原创 【开篇】揭开黑客的面纱:Web渗透测试全景指南与法律红线
本系列以“从零到入职”为主线,系统拆解Web渗透测试全流程。开篇立足实战,从信息收集、漏洞扫描到SQL注入、XSS攻击,结合DVWA等靶场演示基础漏洞利用;进阶篇深入文件上传绕过、CSRF防御、SSRF攻击等高频场景,穿插代码审计与Burp Suite实战技巧;番外后渗透系列聚焦内网渗透,详解隧道搭建(SSH/FRP)、免杀技术(Go/Rust加载器)及权限维持(注册表/DLL劫持)
2026-06-08 23:31:23
547
原创 网安工程师的“协议通关秘籍”:从看不懂流量到抓得住黑客
协议是网安工程师的内功心法。工具会变(今天的Burp Suite明天可能被替代),但TCP/IP、HTTP、DNS 这些底层逻辑十年不变。协议层重点关注常见攻击链路层MAC、ARPARP欺骗、MAC泛洪网络层IP、ICMPIP碎片攻击、Smurf传输层TCP、UDPSYN Flood、UDP反射应用层SQL注入、XSS、RCE你去查一下QUIC协议(基于UDP的HTTP/3)。思考一下:为什么谷歌要把HTTP跑在UDP上?这对传统的基于TCP的防火墙防御机制提出了什么新挑战?
2026-06-08 23:10:02
619
原创 【SRC漏洞挖掘系列】第18期:众测实战与避坑指南 —— 如何在“血海”中杀出重围?
本文聚焦SRC众测实战生存法则,核心解决“如何在激烈竞争中高效挖洞且规避风险”。策略层面:建议避开过度竞争的大型项目,优先选择小范围、新上线业务,聚焦边缘资产(测试环境、旧版接口)与冷门功能(PDF导出、文件处理);避坑指南:严禁扫描器滥扫、提交低质垃圾报告(如Self-XSS)及越界操作(删库、拖数据),强调“PoC即止”与道德规范;提效技巧:手工为主+轻量自动化(HTTPX/Nuclei定向检测),报告需附修复方案与复现代码,态度谦逊。
2026-06-03 14:01:13
492
原创 【SRC漏洞挖掘系列】第17期:漏洞组合拳(Chain Exploit)—— 把“蚊子”养成“恐龙”
本文介绍了如何将多个低危漏洞组合成高危漏洞的方法。通过案例展示,如Self-XSS与CSRF结合形成存储型XSS、弱口令与后台文件上传漏洞组合实现远程代码执行(RCE)、子域名接管与主站信任机制绕过组合攻击等,解释了漏洞链式反应的危害。文章强调漏洞组合的核心逻辑是“入口-利用-目标”,并提供SRC报告撰写技巧,突出漏洞组合的危害性以提升评级。
2026-06-02 20:46:32
545
原创 内网渗透“兵器谱”:Impacket 脚本全家桶深度鉴赏
本文是对首篇内容的深度技术延伸,聚焦于脚本层面的微观剖析。文章不再局限于基础使用,而是深入讲解了 GetNPUsers.py(ASREPRoasting)、raiseChild.py(跨域信任)等高级脚本的原理与利用场景。通过横向对比 psexec、smbexec、wmiexec的执行机制与隐蔽性差异,帮助读者在不同攻防情境下做出最优选择。此外,文章补充了命令行管道、SMBv1 兼容等实战“骚操作”,并从蓝队视角复盘了各类攻击留下的日志特征(IOC),实现了攻防思维的闭环,旨在提升从业者的实战研判能力。
2026-06-01 13:42:14
417
原创 内网渗透“瑞士军刀”:Impacket 全系工具实战指南
本文是一篇面向安全运维与红队的系统性教程。文章首先介绍了 Impacket 作为内网渗透“标配”的核心优势——协议级实现与无文件特性。随后,文章按攻击生命周期(信息收集、凭证窃取、横向移动、权限维持)构建了完整的知识体系,详细演示了 secretsdump.py、psexec.py、wmiexec.py等关键脚本在真实靶场中的实战用法。文中特别强调了 Hash 传递、日志规避等“红队潜规则”,并在结尾处设置了严肃的法律免责声明,反复重申技术仅限于授权学习与防御加固,严禁用于未授权环境。
2026-06-01 13:38:25
639
原创 【SRC漏洞挖掘系列】第16期:高质量漏洞报告撰写 —— 从“弹窗”到“赏金”的临门一脚
本文介绍如何撰写高质量漏洞报告以提升厂商认可度?关键点包括:1. 黄金五段式结构(摘要、详情、复现步骤、漏洞证明、修复建议),强调危害性、易复现及修复方案;2. 漏洞类型话术技巧(如逻辑漏洞突出隐私泄露,RCE强调内网风险);3. 合规与礼仪(数据脱敏、禁用破坏性测试)。避免低质量报告(如无证据猜测、傲慢态度)导致忽略或降级,需通过专业表达展现技术价值。
2026-06-01 13:25:14
564
原创 【SRC漏洞挖掘系列】第15期:自动化与AI赋能 —— 打造你的专属“漏洞挖掘机”
这篇文章分享了如何利用Python和AI技术实现自动化漏洞挖掘,提升安全测试效率。主要内容包括: Python自动化脚本 使用requests库快速构建漏洞探测器,如Log4j批量检测 结合爬虫工具自动收集参数并注入测试payload AI赋能安全测试 代码审计:让AI快速识别安全风险 免杀技巧:AI生成绕过WAF的payload变体 漏洞利用:根据CVE描述自动生成EXP脚本 自动化工作流设计 从资产发现到漏洞验证的完整自动化流程 AI辅助漏洞复核和报告生成 文章强调技术伦理,
2026-05-31 15:24:46
617
原创 【SRC漏洞挖掘系列】第14期:代码审计实战 —— 在几万行代码里“大海捞针”
本文介绍了代码审计的技术方法与实战技巧。文章首先提出代码审计的三大流派:1)危险函数回溯法,通过搜索eval、system等函数快速定位漏洞;2)正则挖掘法,利用正则表达式发现逻辑缺陷;3)第三方组件分析法,检查依赖库中的已知漏洞。接着以Laravel系统为例,演示了从路由到RCE漏洞的完整审计流程。
2026-05-30 14:28:20
599
原创 【SRC漏洞挖掘系列】第13期:云安全与中间件 —— 站在云端的“上帝视角”
摘要: 本文聚焦云安全漏洞挖掘,揭示云端常见高危风险及利用手法。对象存储(OSS/S3)配置错误可能导致数据泄露甚至勒索,通过工具可接管公开Bucket;容器环境存在Docker Socket挂载逃逸和K8s未授权访问风险;Log4j漏洞(CVE-2021-44228)仍可盲打获取权限;Fastjson反序列化、Spring目录穿越等中间件漏洞在云场景更危险。报告需强调数据泄露危害,但严禁越界操作(如下载数据、写入Webshell)。云安全需恪守法律红线,仅验证漏洞存在。下期预告代码审计实战。
2026-05-29 18:51:47
440
原创 【SRC漏洞挖掘系列】第12期:OA系统与通用CMS —— 打点拿权限的“传统艺能”
本文深入分析了国内主流OA系统(泛微、致远、通达)的常见漏洞利用方式,包括泛微的BeanShell未授权RCE、致远ajax.do反射机制滥用、通达的越权漏洞等。同时介绍了通用CMS的快速漏洞挖掘技巧,如编辑器漏洞利用、备份文件泄露等。
2026-05-28 13:58:25
620
原创 【SRC漏洞挖掘系列】第11期:移动端安全(Android/iOS)—— APP 里的“猫腻”大起底
本文深入探讨移动端APP安全漏洞挖掘技术,包括APP逆向(脱壳、反编译)、HTTPS抓包绕过证书锁定、DeepLink劫持、WebView远程代码执行等核心方法。通过具体案例展示了如何发现硬编码密钥、测试接口等安全隐患,并详细介绍了Frida、Objection等工具的使用技巧。文章强调法律红线,提醒仅限授权测试,不得攻击真实系统。
2026-05-27 21:49:58
858
原创 【SRC漏洞挖掘系列】第10期:GraphQL & API 安全 —— 现代 API 的“裸奔”时代
本文探讨了GraphQL和RESTful API的安全漏洞及利用方法。GraphQL存在内省查询暴露API结构、批量查询导致DoS、越权访问等风险;RESTful API常见参数污染、JWT认证绕过和过度数据暴露问题。文章提供了SRC报告撰写指南,强调合法测试原则,仅限验证漏洞不搬运数据。
2026-05-26 13:17:25
600
原创 【SRC漏洞挖掘系列】第09期:XXE与反序列化 —— 当XML和Java开始“吃”代码
本期探讨两大高危漏洞XXE和反序列化的攻击原理与防御。XXE通过XML外部实体注入可读取服务器敏感文件,Blind XXE还能实现数据外带;反序列化漏洞利用魔术方法或组件缺陷执行任意命令,PHP和Java环境尤为严重。文章提供了实战案例、绕过技巧及法律警示,强调漏洞测试需在授权范围内进行。下期将聚焦GraphQL和API安全。
2026-05-25 20:35:59
867
原创 【SRC漏洞挖掘系列】第08期:SSRF与内网探测—— 借刀杀人的“内网特工”
本文深入解析SSRF漏洞的利用方式与防御策略。通过"代购"比喻形象说明SSRF原理:攻击者诱骗服务器代为发起内网请求。漏洞常出现在图片加载、文件下载等需要服务器获取外部资源的功能点。攻击者可利用SSRF探测内网拓扑、扫描端口,甚至攻击Redis服务获取服务器权限。文章详细介绍了绕过WAF的技巧,包括域名欺骗、进制转换等方法,并强调合法测试的边界。
2026-05-24 13:27:29
584
原创 【SRC漏洞挖掘系列】第07期:越权访问(IDOR)—— 隔壁老王的故事
本文介绍了网络安全中的越权访问漏洞(IDOR),包括水平越权和垂直越权两种类型。水平越权指用户访问同级权限的其他用户数据,垂直越权则是普通用户获取管理员权限。文章通过生动案例(如修改他人订单、添加管理员账号)说明漏洞危害,并分享实战技巧(ID编码绕过、弱比较利用等)。同时强调法律红线,提醒测试时仅读取非敏感数据,避免非法操作。
2026-05-23 11:49:41
721
原创 Linux SSH免密登录:从“刷卡进门”到“刷脸通行”的完整指南
本文详细介绍了SSH免密登录的实现方法和技术原理。通过密钥认证替代传统密码认证,可显著提升运维效率和安全性。文章包含完整操作流程:1)使用ed25519算法生成密钥对;2)三种公钥部署方式对比;3)常见问题排查指南。
2026-05-23 11:46:50
282
原创 【SRC漏洞挖掘系列】第06期:业务逻辑漏洞(下)—— 支付逻辑与并发竞争
本文深入剖析支付业务逻辑漏洞,重点讲解价格篡改、负数支付、数量逻辑绕过等常见手法,并详细解析高价值的并发竞争漏洞(Race Condition)。文章通过真实案例演示如何利用Burp Suite实施攻击,同时强调SRC报告撰写要点和法律风险警示。
2026-05-22 13:24:40
526
原创 【SRC漏洞挖掘系列】第05期:业务逻辑漏洞(上)—— 骗过程序员的“人工智障”
本文揭示了常见的业务逻辑漏洞利用手法,包括验证码漏洞(复用、回显、修改响应绕过)、短信轰炸(参数篡改、并发请求)、密码重置漏洞(Token未绑定、邮箱篡改)以及优惠券并发领取漏洞。文章强调开发者需对前端参数保持警惕,避免信任任何客户端传入数据,同时指出这些漏洞可能导致的严重后果,如账户越权、短信轰炸等。
2026-05-21 00:34:18
610
原创 【SRC漏洞挖掘系列】第04期:文件上传与解析——把图片变成“特洛伊木马”
本文深入探讨文件上传漏洞的高危性及绕过技巧。文件上传是获取服务器权限的最直接途径,但常面临WAF拦截和服务器限制。文章详细介绍了绕过前端JS校验、后端MIME类型校验、黑名单限制的方法,以及利用Apache、IIS、Nginx解析漏洞的技巧。
2026-05-20 14:05:52
586
原创 渗透测试后的“大扫除”:论如何把Linux服务器打扫得像没来过一样干净
本文系统讲解了Linux渗透测试中的痕迹清理技术,从基础到高级分为四个层面:1Shell历史记录的实时隐身、选择性删除与伪造;2系统日志的精准编辑与二进制日志处理;3文件时间戳伪造与物理级数据擦除;4进程隐藏与自动化清理工具使用。
2026-05-19 14:01:18
510
原创 渗透测试中的Windows痕迹清理:从“删库跑路”到“雁过无痕”的反取证艺术
本文系统探讨了Windows渗透测试中的痕迹清理技术。首先分析了Windows系统的日志记录机制(如事件查看器、临时文件等),指出攻击痕迹可能留存的位置。随后从基础到高阶介绍了多种清理方法:包括删除操作记录、清空临时文件、精准删除特定日志事件等常规手段,以及时间戳伪造、MFT/USNJournal清除、文件覆写等反取证技术。
2026-05-19 13:54:49
560
原创 【SRC漏洞挖掘系列】第03期:SQL注入——从“拖库”到“掌舵”的终极奥义
文章介绍了三种主流注入手法:联合查询(适用于有回显的页面)、报错注入(利用错误信息获取数据)和盲注(通过响应时间判断)。针对WAF防护,提供了注释符、编码和分块传输等绕过技巧。特别强调SRC测试中的法律红线:禁止拖库、破坏性操作和泄露用户数据,只需证明漏洞存在即可。
2026-05-19 13:16:47
793
原创 【SRC漏洞挖掘系列】第02期:XSS与CSRF——Web世界的“偷家”艺术
本文深入剖析Web安全两大核心漏洞XSS与CSRF的攻击原理及实战应用。XSS分为反射型、存储型和DOM型,其中存储型XSS可持久化攻击,通过植入恶意脚本窃取管理员Cookie接管后台。CSRF则利用浏览器自动携带Cookie的特性,通过伪造请求实现越权操作。文章详细演示了绕过WAF的编码技巧、组合利用XSS+CSRF的"王炸"攻击链,以及SRC报告撰写要点。特别强调法律红线,建议在授权范围内使用alert(document.domain
2026-05-18 13:17:41
803
原创 【SRC漏洞挖掘系列】第01期:情报收集——渗透测试的“钓鱼执法”前奏
本文介绍了网络安全中信息收集(OSINT)的关键技巧。首先强调了资产收集的重要性,指出厂商常存在测试环境、老旧系统等易受攻击的薄弱环节。接着详细讲解了四种核心方法:1使用FOFA等网络空间搜索引擎发现边缘资产;2通过证书透明度获取完整子域名;3在GitHub挖掘泄露的敏感信息;4端口扫描与指纹识别确定服务版本。
2026-05-17 14:46:08
678
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人