【众亦信安】专栏
文章平均质量分 63
分享红蓝对抗、内网渗透、web安全、src挖掘 等文章
pikeboom
华东理工大学
展开
-
记一次公众号-cs客户端捡漏
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-08-04 08:30:00 · 313 阅读 · 0 评论 -
记一次phpmyadmin巧妙利用
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-07-31 21:16:22 · 526 阅读 · 0 评论 -
nacos批量信息获取-GitNacosConfig
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-07-03 09:00:00 · 295 阅读 · 0 评论 -
关于shiro利用工具玄学的问题
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-07-01 09:00:00 · 370 阅读 · 0 评论 -
记一次目标站的渗透过程
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-06-27 11:29:32 · 186 阅读 · 0 评论 -
从权限绕过到任意商品修改
**声明**:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-05-24 15:19:10 · 82 阅读 · 0 评论 -
记一次“小kun站“渗透过程
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-05-24 12:00:09 · 111 阅读 · 0 评论 -
从信息泄露到权限后台
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-04-29 10:03:28 · 824 阅读 · 0 评论 -
内网渗透的一些tips
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-04-25 08:40:09 · 565 阅读 · 0 评论 -
记一次fastjson反序列化到内网靶标
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-04-21 23:11:18 · 536 阅读 · 0 评论 -
信息收集实战tips
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-04-14 17:37:09 · 271 阅读 · 0 评论 -
记一次登陆权限绕过
微信搜索:众亦信安声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-03-22 20:31:43 · 363 阅读 · 0 评论 -
记一次weblogic反序列化到内网域控上线
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。原创 2023-04-02 00:18:04 · 563 阅读 · 0 评论 -
CNVD-2023-12632 泛微e-cology9 sql注入 附poc
由于泛微e-cology9中对用户前台输入的数据未做校验,可以通过构造恶意的数据包导致SQL注入漏洞,进一步获取敏感数据。原创 2023-03-18 16:54:36 · 4714 阅读 · 4 评论 -
记一次逻辑漏洞挖掘
漏洞挖掘日常之逻辑漏洞,通过对密码进行sha256加密,达到任意密码登录系统。原创 2023-03-17 17:32:58 · 156 阅读 · 0 评论