一、前言攻防演练的时候，想必红队的小伙伴们都会碰到一个问题，就是资产太多，如何在前期打点上占尽优势。毕竟有时攻防演练周期比较短，利用难度较高的攻击手段会占用很长的时间，且不一定攻击...

转发自：奇安信攻防社区-某开源OA系统的审计记录 (butian.net)某OA系统的审计记录0x00 前言对某开源OA参数过滤情况下的审计过程记录，0x01 路由该cms主要是通过m、a、d来确定默认是的webadmin目...

一、小程序抓包在家呆了两个月，很久没有去实战了，为了保证自己不会变废，最近复习了以前自己的实战和朋友给的案例，顺便给大家分享分享。打开某小程序，微信授权登陆，全程开启BP代理（不拦截...

Windows UAC概述UAC概述UAC（User Account Control），中文翻译为用户帐户控制，是微软在Windows Vista和Windows7中引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，...

接上一篇文章微信小程序渗透测试tips，今天给朋友们写一个案例，是某大学的小程序，通过抓包构造报文发现敏感的经典案例。抓包发现特殊的response在对小程序的每个功能进行抓包的时候，发现在点...

前言 本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享 案例一 某公司SQL注入到进入后台 挖掘过程 资产里找到了一个汽车检测公司的报告查询系统。 看到了参数key，直接sqlmap一把梭，SQ...

一、微信小程序渗透思路现在小程序的数量开始爆发式增长，其特有的安全风险也逐渐凸显出来，很多小伙伴在对小程序进行安全测试的时候会无从下手，今天就总结一下微信小程序的渗透思路。我们在对...

前言现在越来越多的应用开始上云，那么存储也从原来的本地存储迁移到了云上。云上用的最多的就是OSS，如果OSS的配置不正确，那么可能造成严重的风险，甚至导致全部数据泄露。OSS的基本知识先来...

原文首发于奇安信攻防社区：https://forum.butian.net/share/2400 0x00 前言 刚结束某地HVV，小程序作为低成本易用的信息化系统，成为HVV新型重点突破对象。以下案例均来自于小程序，供大家学习...

一、前言对于攻防演练蓝军的伙伴们来说，最难的技术难题可能就是溯源，尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程，一个是只溯源到公司，一个是...

充电枪勒索攻击Introduction相信大家对勒索攻击并不陌生，勒索这个词语出现在几千年以前，可能从土匪、强盗诞生的那一刻起，便有了勒索的这个词。经过几千年的发展，直到我们进入了21世纪，勒索...

原文首发于奇安信攻防社区：https://forum.butian.net/share/2320 0x00 前言 最近陪别人挖小程序，没有解包操作，就对单纯的数据包进行测试，发现SQL注入还是很多的，小程序开发对接口权限频和S...