全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【SRC实战】白嫖我有的是力气和手段

    作者:Z2O安全攻防发布日期:2025-11-30 21:02:38

    01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-11-30 21:02:38

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    教育行业渗透打点实战

    作者:Z2O安全攻防发布日期:2025-11-27 21:07:29

    本文作者:苏苏的五彩棒排版来自:Hack之道原文:https://forum.butian.net/share/2423 1、OA系统密码找回 找回密码系统使用说明文档中发现登录账号 600030密码

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-11-27 21:07:29

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-11-25 21:37:09

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    通过414和431状态码利用服务器大小限制将XSS升级为账户接管

    作者:Z2O安全攻防发布日期:2025-11-22 22:13:18

    引言服务器和人类一样,对单次能处理的数据量有上限。你可能对414和431状态码并不陌生:414状态码——当URL超过服务器定义的限制时返回。431状态码——当请求头超过服务器定义的限制时返回。尽管这些

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-11-22 22:13:18

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    【JS逆向】0基础一文入门JS逆向

    作者:Z2O安全攻防发布日期:2025-11-20 21:01:00

    前言JS逆向一直以来都是重难点,挖掘SRC,小程序常常会遇到各种签名与加密,不会JS逆向就寸步难行,但一旦逆向出来,往往会一马平川,发现各种越权漏洞……基于此,笔者找到一个靶场很适合新手师傅们从0到

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-11-20 21:01:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    【SRC实战】只给了800的严重漏洞

    作者:Z2O安全攻防发布日期:2025-11-19 21:52:33

    01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-11-19 21:52:33

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-11-16 21:04:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    你的钱包需要这样守护

    作者:Z2O安全攻防发布日期:2025-11-14 18:02:23

    关注我们丨文末赠书Part.1“黑暗天使”的警示2024年初,全球财富50强的某大型企业遭“Dark Angels”(黑暗天使)勒索软件团伙攻击。该团伙以数据窃取和加密锁定为双重勒索手段,先入侵企业内

    阅读全文
  • 文章封面

    从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)

    作者:Z2O安全攻防发布日期:2025-11-12 21:46:33

    免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢

    阅读全文
  • 文章封面

    学吧 学无止境 太深了

    作者:Z2O安全攻防发布日期:2025-11-12 21:46:33

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    5分钟挖出网站漏洞的高效排查法​​

    作者:Z2O安全攻防发布日期:2025-11-10 21:47:32

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。内容来自 Medium 上 coffinx

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-11-10 21:47:32

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-11-09 22:33:47

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    实战几个比较有意思的SQL注入

    作者:Z2O安全攻防发布日期:2025-11-08 22:01:45

    最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2025-11-08 22:01:45

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    安全大厂实验室的《Web漏洞分析与防范实战》什么水平?

    作者:Z2O安全攻防发布日期:2025-11-07 14:34:08

    开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问题日益严峻,成为影响

    阅读全文
  • 文章封面

    从“空白页”到突破口:渗透测试中的信息发现七种思路

    作者:Z2O安全攻防发布日期:2025-11-06 21:02:00

    免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-11-06 21:02:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    【SRC实战】通过FUZZ挖掘高危漏洞

    作者:Z2O安全攻防发布日期:2025-11-04 22:03:34

    01前言问:什么是Fuzz技术?答:Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;技术原理02一次曲折的FUZ

    阅读全文
  • 文章封面

    宣传一下

    作者:Z2O安全攻防发布日期:2025-11-04 22:03:34

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    浏览器插件 | 搜索引擎Hacking语法工具

    作者:Z2O安全攻防发布日期:2025-11-01 23:54:02

    声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。

    阅读全文
  • 文章封面

    实战攻防技巧 | Everything后渗透利用

    作者:Z2O安全攻防发布日期:2025-10-30 21:46:23

    排版来自:Hack之道原文:https://www.nctry.com/2386.html前言 早在几年前就有很多apt组织利用everything来进行文件查找等,前几年在T00ls上也有人发过相

    阅读全文
  • 文章封面

    一名合格红队的成长之路

    作者:Z2O安全攻防发布日期:2025-10-30 21:46:23

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有

    阅读全文
  • 文章封面

    实战攻防 | 日穿某集团全域

    作者:Z2O安全攻防发布日期:2025-10-28 23:07:44

    原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2025-10-28 23:07:44

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
上一页下一页