- 博客(1114)
- 收藏
- 关注
RSS订阅原创 如何在日常渗透中实现通杀漏洞挖掘
根据这些指纹信息,都能搜到大量相同的网站。这样找到的更多,跟精确!当然,一个网站的指纹有非常多,我只介绍了一些常见了,其次还有icon图标、title、等指纹也是非常不错的。一个SQL通杀实战案例在使用统一用户登录进入后台后摸索一圈,什么东西都没有摸到,但是在访问某一个API接口页面的时候返回了一个json格式数据。?id=1但是我注意到该GET中有一个stuId参数,于是就习惯性的添加一个单引号,结果页面直接报错,感觉有戏。
2026-03-26 15:05:46
205
原创 年薪30W+的秘密:网络安全_挖漏洞_必备的4类工具与漏洞复
导语**为何“挖漏洞”这么值钱?**随着《数据安全法》《个人信息保护法》等政策落地,企业对安全合规的需求激增,但专业人才缺口却超过300万。掌握漏洞挖掘与复现能力,意味着你能直接为企业“排雷”,价值不言而喻。工欲善其事,必先利其器。以下4类工具覆盖漏洞挖掘全流程,从信息收集到漏洞利用,缺一不可!:2021年Log4j2核弹级漏洞(CVE-2021-44228),攻击者通过JNDI注入可远程执行任意代码,波及全球70%企业系统。:升级Log4j至2.17.0+版本,或禁用JNDI查找功能。
2026-03-26 15:02:51
273
原创 20个网站备份泄漏漏洞挖掘技巧!
网站备份文件泄露,绝不是小问题。在网络安全攻防实战中,备份文件泄露一直被列为“”,却往往被企业开发者所忽视。一次偶然的备份文件泄露,可能成为整个系统沦陷的起点。本文将分享20个基于实战经验的备份文件泄露漏洞挖掘技巧,帮助安全人员有效发现这类“沉睡的”安全隐患。
2026-03-26 14:58:51
228
原创 5款浏览器漏洞挖掘插件,红队白帽必备效率神器
PART.01前言在网络安全攻防领域,漏洞挖掘的效率直接决定了攻防对抗的节奏。对于红队人员和白帽黑客而言,一款趁手的工具能让信息搜集和漏洞检测事半功倍。今天就为大家盘点5款浏览器未授权漏洞挖掘插件,覆盖Vue框架突破、敏感信息泄露检测、接口批量测试等核心场景,每一款都堪称实战利器!PART.02一一、Vue-crack:Vue框架的“路由守卫杀手”如今大量网站采用Vue.js框架开发,但不少站点存在“前端路由守卫形同虚设”的问题——只要绕过前端限制,就能直接访问后台管理页面等敏感资产。
2026-03-26 14:55:14
327
原创 Web漏洞挖掘实战|SQL注入底层原理与全场景挖掘技
本文拆解了SQL注入的底层成因、核心分类、标准化挖掘流程与过滤绕过技巧,结合CTFshow靶场完成了实战实操,核心要点是理解SQL语句拼接漏洞,掌握手动注入与工具注入的结合方法。SQL注入的挖掘核心不是背诵payload,而是理解底层逻辑,才能应对不同场景的过滤与防护。下。
2026-03-26 14:48:21
282
原创 零基础入门漏洞挖掘:选择、学习方法与核心要点全解析
漏洞挖掘没有“捷径”,但有“方法”,零基础新手不用怕门槛高,只要遵循“先选方向→打牢基础→靶场实操→方向深耕→合法实战”的路线,每天坚持动手、复盘,6-15个月就能实现从“小白”到能独立挖洞、甚至变现的转变。网络安全是阳光行业,合法合规是底线,深耕一个方向、注重实操、坚持复盘,你就能在这个越老越吃香的赛道中抢占先机。如果你也想靠SRC挖漏洞做副业、赚外快,不想再走弯路、被杂乱教程浪费时间,我把多年实战总结的全套挖洞教程 + 学习路线都整理好了。
2026-03-26 14:43:11
246
原创 零基础新手漏洞挖掘入门指南:要啥技能、去哪挖、怎么挖?
漏洞挖掘是合法合规的安全实践,核心是先学基础、再练靶场、合规实战,新手不用怕门槛高,按步骤推进就能逐步上手。
2026-03-24 14:47:57
290
原创 别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。注:本文所涉及的技术方法仅适用于已获得授权的渗透测试、安全评估场景。未经授权的内网凭据获取行为,违反《网络安全法》《个人信息保护法》等相关法律法规,需承担相应法律责任。
2026-03-24 14:46:24
273
原创 别再说网安副业太少了!分享我最常做的副业方向,再一口气给你讲
其实只要走上计算机这个行业,每个人都会出现技术的瓶颈期,降薪甚至优化多多少少都很难避免,所以有份副业真的是很有必要的,挖漏洞就是网安人永恒的副业收入方式,有时候甚至是主业收入的几倍。先给大家讲讲副业方向。01 网安接私活的渠道晒了这么多兼职副业,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
2026-03-24 14:45:21
282
原创 大学生现在这样学网络安全,明年春招_offer_手到擒来!(
身边不少学网安的同学都有这困扰:学了大半年,简历上除了会用 BurpSuite啥干货没有,春招面试被问挖过什么实际漏洞当场卡壳其实不是网安难学,而是很多人搞错了方向 —— 光啃理论、刷视频,不落地实战,春招自然拼不过别人。今天分享一套实用方法:从EDU SRC挖洞攒战绩,到跟着大佬文章练思路,再到简历面试精准发力,一步步做好,明年春招你绝对能脱颖而出!
2026-03-24 14:43:39
297
原创 密码重置漏洞挖掘指南:从原理到实战的完整路径
密码重置功能是Web应用中最常见也最核心的环节之一,它直接关系到用户账户的安全。正因为其普遍性和高敏感性,一个细微的逻辑缺陷都可能导致整个账户体系的沦陷。密码重置漏洞核心思路为:站在攻击者的角度,尝试劫持任意用户的密码重置流程,整个过程可以概括为以下几个关键步骤:1、初始化重置:为目标用户(受害者)发起密码重置请求。2、拦截/篡改凭证:获取或控制用于身份验证的重置凭证(如Token、验证码、USERID等)。3、接管流程:将本应发送给目标用户的凭证,转发或引导至攻击者控制。
2026-03-24 14:41:26
314
原创 10个经典漏洞挖掘实战清单,覆盖90%渗透场景(实操版)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息,工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!Web漏洞挖掘不是靠瞎猜,核心是抓准信任失控的本质。今天整理了一份实战向的漏洞挖掘清单,从漏洞本质、核心方法论,到10个经典漏洞的具体测试技巧,全是能直接上手用的干货。先搞懂:Web漏洞的本质的是信任出了问题很多人挖漏洞只盯着工具,却忽略了底层逻辑,所有Web漏洞,本质都是信任体系失控、验证机制失效导致的。
2026-03-24 14:40:17
323
原创 红蓝对抗-攻防演练-WEB安全渗透测试:SQL注入漏
1.SQL注入漏洞1.1.SQLInjection-SQL注入漏洞1.1.1. 数据库基础1.1.1.1.常见数据库l 关系型数据库l 非关系型数据库Ø **文档型数据库:**MongoDB、CouchDBØ **键值型数据库:**Redis、Memcached(分布式内存对象缓存系统,主要用于缓存)、etcd:(一个高可用的键值存储,常用于分布式系统的配置共享和服务发现。Ø:HBase:基于Hadoop的列式数据库。
2026-03-23 16:37:26
283
原创 严苛_WAF_防护下的_SQL_注入绕过思路与实现
本次绕过的核心在于跳出 “构造完整 Payload” 的常规思维,精准研判 WAF 拦截规则的核心特征,充分利用目标系统原生的 SQL 语法环境(多层括号、函数参数结构),将 Payload 拆分为 “不完整片段”,借助系统自身的语句拼接完成函数调用,最终实现绕过。在护网、众测、企业 SRC 等实战场景中,此类依托环境特性突破 WAF 的思路具备较高的实用价值。
2026-03-23 15:47:52
283
原创 网络攻击_——_WEB脚本入侵攻击,零基础入门到精通,收藏这
WEB脚本人侵主要以WEB服务器以及数据库服务器为入侵攻击对象,采用脚本命令或浏览器访问的方式对目标实施人侵攻击。在攻击者对一个WEB站点完成踩点和信息收集之后,可以采取数据库人侵或者各种脚本漏洞获取到后台管理权限,再取得webshell权限,继而通过webshell提升权限打开内网渗透的突破口。由于WEB脚本人侵所有操作都是通过80端口进行数据传送,可以顺利的穿透防火墙,这种无孔不人的攻击方式让网站管理员难于防范。WEB脚本攻击技术多种多样,并且时刻都在更新。(一)SQL注人攻击。
2026-03-23 15:44:52
280
原创 黑客的隐秘武器:SQL注入与防御全攻略
假设有一个具有搜索功能的网站,允许用户通过输入关键字来搜索产品。该网站的 URL 可能如下所示:现在,攻击者可以通过输入恶意 SQL 命令来操纵输入字段,例如:keyword=’;或’1’='1在此示例中,攻击者插入 SQL 命令 ’ OR ‘1’='1,这实际上告诉数据库返回所有记录,因为条件 ‘1’=‘1’ 始终计算为 true。因此,攻击者可以未经授权访问数据库中存储的敏感信息,例如用户凭据、财务数据或其他机密信息。
2026-03-23 15:42:38
294
原创 20260323_152734_干货_SQL注入Payload_List
SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。通常,它使攻击者可以查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程序内容或行为的永久更改。在某些情况下,攻击者可以升级SQL注入攻击以破坏基础服务器或其他后端基础结构,或者执行拒绝服务攻击。
2026-03-23 15:39:25
327
原创 20260323_152720_什么是SQL注入?如何防止SQL注入?
SQL注入是比较常见的网络攻击方式之一,主要攻击对象是数据库,针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,篡改数据库。SQL注入简单来说就是通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。SQL数据库的操作是通过SQL语句来执行的,这就导致如果我们在代码中加入了某些SQL语句关键字(比如说DELETE、DROP等),这些关键字就很可能在数据库写入或读取数据时得到执行。
2026-03-23 15:38:07
315
原创 SRC漏洞挖掘经验和技巧分享
字典是爆破的灵魂,但网上公开的字典大多藏着掖着,或者不够全面。对于字典其实我相信很多师傅都有自己的一套方法,但是在互联网上分享的字典或者对应的字典工具的确有点藏着掖着的感觉。使自己的字典更强大是我这几年一直在做的事情,作为一个没有太多资源的安全爱好者,我能做的就是去收集能收集到的一切信息并做整合优化。
2026-03-21 17:16:33
344
原创 必备漏洞挖掘工具!聚合 XRAY/AWVS/vulmap,批量搞定漏洞挖掘与验证
0x01 工具介绍在漏洞挖掘与渗透测试中,高效整合多款扫描工具、批量处理目标是提升效率的核心需求。QingScan 作为一款热门聚合型漏洞挖掘工具(GitHub 1.8k 星标),完美解决了工具分散、操作繁琐的痛点!它不局限于单一扫描功能,而是深度整合 XRAY、AWVS、vulmap 等 30 款主流工具,覆盖 Web 扫描、主机探测、子域名收集、目录扫描、POC 批量验证、SSH 测试等全场景需求。只需添加目标,工具便自动联动执行扫描,所有结果聚合展示,无需手动切换操作。0x02 功能简介。
2026-03-21 17:14:50
300
原创 最常见的40个网络安全漏洞挖掘姿势,小白必备!
搞网络安全,就像在雷区蹦迪,一不小心就 Boom Shakalaka!Web漏洞这玩意儿,说白了就是信任危机 + 验证掉链子。开发者们啊,总是对用户输入、权限边界和系统交互爱的太深,结果翻车了!原理:把用户输入直接拼到SQL语句里,想查啥就查啥,数据库都得听你的。检测:输入’ OR 1=1#,看看数据库是不是一脸懵逼;或者用SQLMap这种神器自动扫雷。姿势:别光盯着GET/POST参数,Cookie和HTTP头也可能是突破口;
2026-03-21 17:12:03
497
原创 5款浏览器漏洞挖掘插件,红队白帽必备效率神器
PART.01前言在网络安全攻防领域,漏洞挖掘的效率直接决定了攻防对抗的节奏。对于红队人员和白帽黑客而言,一款趁手的工具能让信息搜集和漏洞检测事半功倍。今天就为大家盘点5款浏览器未授权漏洞挖掘插件,覆盖Vue框架突破、敏感信息泄露检测、接口批量测试等核心场景,每一款都堪称实战利器!PART.02一一、Vue-crack:Vue框架的“路由守卫杀手”如今大量网站采用Vue.js框架开发,但不少站点存在“前端路由守卫形同虚设”的问题——只要绕过前端限制,就能直接访问后台管理页面等敏感资产。
2026-03-21 17:10:04
408
原创 新手学漏洞挖掘(零基础友好):要掌握什么技能?去哪挖?怎么挖
漏洞挖掘不仅是技术活,更是需要坚守底线、持续沉淀的工作。掌握避坑技巧,能让你的成长之路更顺畅。
2026-03-21 17:08:18
357
原创 大海捞针:Openclaw如何革新漏洞挖掘新范式
我在过去几周报告了一系列安全问题。其中一小部分漏洞现已修复并以安全公告形式披露。所有这些漏洞都是发现的,没有进行任何手动源代码审查。我发现这些漏洞的项目相当知名并被广泛使用。其中一些项目包括像 Parse Server、HonoJS、ElysiaJS、Harden Runner 这样的大名,以及其他十几个知名项目。我认为这证明了基于AI的CLI/TUI(如OpenAI Codex)无疑可以帮助你发现严重的漏洞。但我们究竟如何利用这些工具来发现隐蔽的漏洞?
2026-03-20 14:37:01
146
原创 年薪30W+的秘密:网络安全_挖漏洞_必备的4类工具与漏洞复
01导语**为何“挖漏洞”这么值钱?**随着《数据安全法》《个人信息保护法》等政策落地,企业对安全合规的需求激增,但专业人才缺口却超过300万。掌握漏洞挖掘与复现能力,意味着你能直接为企业“排雷”,价值不言而喻。工欲善其事,必先利其器。以下4类工具覆盖漏洞挖掘全流程,从信息收集到漏洞利用,缺一不可!:2021年Log4j2核弹级漏洞(CVE-2021-44228),攻击者通过JNDI注入可远程执行任意代码,波及全球70%企业系统。:升级Log4j至2.17.0+版本,或禁用JNDI查找功能。
2026-03-20 14:34:52
277
原创 20260320_141557_从0到挖到第一个漏洞的经验总结,附用过的视频教程和学习笔记!
今天给大家分享我从0到挖到第一个漏洞的经验总结,避开了我当时走的很多弯路,希望能帮各位想学网安的朋友找到方向。第一阶段「打牢基本功」耐心刷完计算机网络、操作系统以及数据库等计算机基础,再去攻破top10的漏洞原理,把这些基础吃透了,后面的路就会越走越顺。第二阶段「接触工具」也就是我们常说的黑客武器库,比如Burp Suite必须要熟练掌握抓包、爆破和分析请求流程,Nmap来扫描资产和开放端口;SQLmap辅助检测注入点等等。等你把这些工具玩熟练以后就会发现挖漏洞其实就是用兵器库的一套连招。
2026-03-20 14:33:00
277
原创 edu漏洞挖掘实战:三个典型案例的思路分享
最近整理了几个edu系统的漏洞案例,也不能说有意思吧,反正都是大部分会遇到的类型,edu系统一直是个很好的练手场景,系统多、类型丰富,也经常能碰到一些意想不到的安全问题,其中有两个就是证书站的洞。分享出来主要是想和师傅们交流一下思路,牛子师傅可以忽略,毕竟edu系统的安全问题往往具有共性,掌握了基本套路在实际测试中经常能举一反三。漏洞挖掘很多时候就是这样,看似简单的问题组合起来威力就很大,关键还是要把信息收集做细!
2026-03-20 14:31:02
343
原创 大学生现在这样学网络安全,明年春招_offer_手到擒来!(漏洞挖掘+简历+面试全攻略)
身边不少学网安的同学都有这困扰:学了大半年,简历上除了会用 BurpSuite啥干货没有,春招面试被问挖过什么实际漏当场卡壳其实不是网安难学,而是很多人搞错了方向 —— 光啃理论、刷视频,不落地实战,春招自然拼不过别人。今天分享一套实用方法:从EDU SRC挖洞攒战绩,到跟着大佬文章练思路,再到简历面试精准发力,一步步做好,明年春招你绝对能脱颖而出!
2026-03-20 14:26:05
595
原创 企业SRC漏洞挖掘(赏金)技巧(非常详细),零基础
*使用说明:**本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。
2026-03-20 14:23:25
774
原创 20260319_152147_新手如何通过挖漏洞赚钱,(非常详细)看这篇就够了!!!
漏洞去哪挖?SRC即各个公司,厂商创建的漏洞安全响应中心。每家SRC都有着自己的漏洞收取范围以及漏洞收取标准。我这里给大家搜集整理了互联网公司常见的SRC平台。
2026-03-19 15:56:31
359
原创 20260319_152137_黑客挖漏洞超详细攻略!一口气给你讲清楚挖漏洞要学什么?怎么练
深入理解 Windows 和 Linux 的基本架构、进程管理、内存管理、文件系统、权限机制等。Linux 尤其重要,因为很多服务器和工具都基于它。了解 CPU、内存、总线如何工作,特别是汇编语言的基础知识(x86/x64 是重点,ARM 也越来越重要)。这对理解软件底层行为和漏洞利用至关重要。了解源代码如何被编译成机器码,链接过程等,有助于分析二进制程序和漏洞。
2026-03-19 15:55:18
274
原创 20260319_152130_记一次有趣的XSS漏洞挖掘
漏洞复现功能点一首先这里的话是存在一个简单的功能点,就是可以发布自己的一个作品,这里挖掘的时候想法肯定就是插一些xss的payload(因为我们就是挖掘xss嘛),所以的话就插了一些payload进行测试,意料之中,肯定是没有反应的。但是我们肯定是不能放弃的,因为在挖掘的时候很多漏洞可能是组合在一起产生的,所以我们可以多一些脑洞。这个name参数就是我们的作品名称。发出来的效果就是这么一回事。然后呢,这里没有发现漏洞,那么我们继续测试其他的功能点。功能点二这个功能点也是很常见的功能,就是评论。
2026-03-19 15:53:41
312
原创 20260319_152123_网安原创文章推荐【2026_3_17】
这篇文章详细分析了2026年Django爆出的SQL注入漏洞CVE-2026-1312,该漏洞存在于QuerySet.order_by和FilteredRelation中。文章首先介绍了漏洞的发现背景和严重性,接着深入分析了补丁的修改内容,发现补丁主要在两个位置进行了修改:一是限制了FilteredRelation别名的使用,不允许包含点;二是增强了order_by中字段的逻辑,确保包含点的字段必须在extra_order_by中。文章通过一个具体的场景复现了漏洞,展示了如何通过传递特定参数触发SQL注入。
2026-03-19 15:50:46
347
原创 20260319_152105_手把手教你CNVD漏洞挖掘_+_资产收集
在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。in:name baidu #标题搜索含有关键字baiduin:descripton baidu #仓库描述搜索含有关键字in:readme baidu #Readme文件搜素含有关键字stars:>3000 baidu #stars数量大于3000的搜索关键字stars:1000..3000 baidu #stars数量大于1000小于3000的搜索关键字。
2026-03-19 15:47:00
313
原创 20260319_152046_漏洞挖掘___从零开始的路由器漏洞挖掘之旅
虽然目前已经有了很多很多路由器漏洞挖掘的文章资料,但是适合新手入门的、涉及环境配置细节的教学文章还是比较少,本文将带你一步步学习如何从零开始挖掘某厂商路由器的漏洞,通过实际操作和工具使用,深入了解固件分析、动态调试和漏洞利用的全过程,希望可以帮助读者少走一些弯路。
2026-03-19 15:43:33
365
原创 20260317_163145_SRC挖掘?看这篇就够了,保姆级教程带你飞!
专注网络安全领域,包括安全岗位招聘,红蓝队建设,实战攻防,内网渗透,社工,CTF,安全技术分享等。
2026-03-17 16:49:16
283
原创 20260317_163136_工具推荐___已发现数十个真实漏洞!AIxVuln自动化漏洞
AIxVuln 是一个基于大模型(LLM)+ 工具调用(Function Calling)+ Docker 沙箱的。
2026-03-17 16:44:35
303
原创 20260317_163126_新手必看|SRC平台漏洞挖掘全攻略(2026_干货版):平台
对于网络安全新手、计算机相关专业学生,以及想转型安全领域的从业者而言,SRC平台是合法练手、积累实战经验、衔接职场的核心载体。不同于未授权的“野站”测试,SRC平台(安全应急响应中心)是企业官方授权的漏洞接收与奖励平台,既能规避法律风险,又能通过实战锤炼技术,甚至赚取赏金补贴学习。本文全新梳理SRC平台分类、主流平台对比、通用规则(新手高频踩坑点)、零基础挖洞全流程及实战技巧,让纯小白也能快速上手,轻松开启SRC挖洞之路。
2026-03-17 16:42:56
341
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人