学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,
阅读全文云上攻防打点之SSRF到主机接管
排版来自:李白你好文章作者:先知社区(闲*人)文章来源:https://xz.aliyun.com/news/140731►前言以前团队打攻防,如果打点打到云上主机,多数人可能不会花时间去深入探究,因
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文全网最全-OAuth 帐户接管分析
介绍OAuth 已成为确保在应用程序和服务之间安全无缝地交换用户数据的关键。随着互联生态系统的兴起和对用户友好体验的需求,OAuth 已经变得无处不在,为我们与社交媒体平台、基于云的服务和无数应用程序
阅读全文学吧 学无止境 太深了
欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与挖掘、SRC挖掘、到WAF绕过
阅读全文PDF 生成器漏洞利用:查找 PDF 生成器中 SSRF 漏洞的完整指南
PDF 生成器在应用程序中很常见。开发人员倾向于使用这些组件来根据数据库提供的动态数据生成文档。然而,并非所有开发人员都意识到集成此功能可能带来的潜在风险。在本文中,我们将深入探讨在 PDF 生成器中
阅读全文一名合格红队的成长之路
欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与挖掘、SRC挖掘、到WAF绕过
阅读全文记一次爱加密企业版脱壳与反调试绕过
Frida-Dexdump脱壳用于提取DEX文件https://github.com/hluwa/frida-dexdump需要先绕过frida反调试Fart脱壳一款自动化脱壳工具https://gi
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文618 限时秒杀!超多课程0元送!
618送课啦谷安618!送1000个免费培训名额!疯狂大促活动一活动二活动三全网比价!现金返现转发领免费培训送技术会员VIP活动时间:5月20日-6月18日低价不停歇,2025年618无套路!选择谷安
阅读全文【SRC实战】我给女神送礼物,女神骂我是BT
0前言作为一名资深的舔狗,每天挖洞赚钱就是为了给女神送礼物,在挖某家新开的SRC时,在它的一个小程序发现了一处逻辑缺陷,原本以为最多也就混个低危,结果交上去过了,还是高危,这给鼠鼠激动坏了,感觉距离女
阅读全文一名合格红队的成长之路
欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与挖掘、SRC挖掘、到WAF绕过
阅读全文攻防实战之若依(RuoYi)框架漏洞战争手册
当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,
阅读全文建立了一个src专项知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文当漏洞成为“数字战争”的弹药,谁能改写攻防规则?
关注我们丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下
阅读全文【SRC实战】一次空白页面的“妙手回春”变严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程https://x,
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜别着急退,看完全文的师傅们有福了/doge你是否经历过:❌ 市面上课程大几K 起步,你打开自己的支付宝微信银行卡查看余额,默默退出课程报名网页❌ 自学过程没有正反馈,但坚
阅读全文【渗透实战】菠菜?那很坏了!菠菜渗透小通杀案例
01前言公众号的粉丝、一位大师傅发来一个站,问我有没有兴趣试试,我点开一看,哇靠,这不是菠菜嘛,太坏了,必须渗透一下,于是有了这篇小通杀案例02初见端倪简单看了看各个功能点,大部分是一些静态展示内容,
阅读全文【海外SRC实战】一个支付逻辑漏洞,怒赚 $9000 赏金
前言去年,我读了一些关于企业急于采用最新技术时发生的不安全实施的文章。众所周知,正确实施安全性总是昂贵且耗时的。这里的要点是,大多数开发人员在集成新技术时并没有完全阅读整个文档。有时,一个段落甚至一个
阅读全文一名合格红队的成长之路
应Freebuf邀请,以及多位师傅们留言、私信,内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容,平台搬到了Freebuf知识大陆本网络安全学习圈提供三
阅读全文英雄联盟租号平台getshell
前言:有一天正当我愉快的网上冲浪时,遇到了一个英雄联盟的租号平台,哼哼,租号平台?这不得让我让我好好看看。0x01 让我看看你到底是个啥:租号的界面是这样的,可以购买各种区各种账号的卡密,然后通过卡密
阅读全文浅谈edusrc,逻辑漏洞,越权,接管到getshell,如何快速找准漏洞
文章首发:奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学
阅读全文一名合格红队的成长之路
应Freebuf邀请,以及多位师傅们留言、私信,内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容,平台搬到了Freebuf知识大陆本网络安全学习圈提供三
阅读全文实战攻防之Nacos漏洞一文通
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云
阅读全文AI大模型爆火,取代后端岗?
全球科技脉搏在2025年依然为AI剧烈跳动。l 当OpenAI宣布GPT-5突破千万亿参数级推理能力;l 当谷歌Gemini刷新多模态理解边界;l 当国内大厂争相推出千亿参数模型时...一个清晰的信号
阅读全文