原文首发于奇安信攻防社区：https://forum.butian.net/share/18770x00 前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过特殊手段绕过的一些未授权案例进行分...

一、利用弱口令进网络设备弱口令yyds，这是这次攻防演练第二个惊喜，在扫目标的C段IP的时候发现五个网络设备，有三个路由器、一个web管理系统和一台虚拟专用网络设备，看起来版本都比较旧就想着...

原文首发于奇安信攻防社区：https://forum.butian.net/share/2400 0x00 前言 刚结束某地HVV，小程序作为低成本易用的信息化系统，成为HVV新型重点突破对象。以下案例均来自于小程序，供大家学习...

转发自：奇安信攻防社区-某开源OA系统的审计记录 (butian.net)某OA系统的审计记录0x00 前言对某开源OA参数过滤情况下的审计过程记录，0x01 路由该cms主要是通过m、a、d来确定默认是的webadmin目...

充电枪勒索攻击Introduction相信大家对勒索攻击并不陌生，勒索这个词语出现在几千年以前，可能从土匪、强盗诞生的那一刻起，便有了勒索的这个词。经过几千年的发展，直到我们进入了21世纪，勒索...

工具包介绍工具为W啥都学公众号赛赛开发，我觉得很不错，推荐给大家。该工具是一个类似软件商城的工具可以进行工具下载，工具的卸载，工具的更新，工具编写了自动化的安装脚本，不用担心工具跑...

功能介绍 背景：linux中毒如何查杀？如何便捷的在linux服务器上进行webshell查杀，一直困扰着我，那么有没有比较好用的图形化界面的linux杀毒呢，目前鄙人是没有找到一款好用的，那么有没有一种...

本文转载自：奇安信攻防社区-记某系统有趣的文件上传 (butian.net)本次是一次漏洞复现记录，记录了一个有趣的后台文件上传漏洞，以后遇到类似的拦截可以参考这次的过程绕过。站点搭建，根据系统...

一、小程序抓包在家呆了两个月，很久没有去实战了，为了保证自己不会变废，最近复习了以前自己的实战和朋友给的案例，顺便给大家分享分享。打开某小程序，微信授权登陆，全程开启BP代理（不拦截...

一、微信小程序渗透思路现在小程序的数量开始爆发式增长，其特有的安全风险也逐渐凸显出来，很多小伙伴在对小程序进行安全测试的时候会无从下手，今天就总结一下微信小程序的渗透思路。我们在对...

文章转载自奇安信攻防社区-登录口的对抗 (butian.net)目录扫描扫描工具 dirsearch gobuster wfuzz TidePlues等。针对目录的暴破,有时要尽可能的使用不同目录扫描工具，由于每个扫描工具的算法不...

本文作者：公众号“隐雾安全”前言学习了app最近再挖src，比较下来确实app的Src更好挖一些，只要解决了抓包解密的问题，挖洞思路和web没两样。记录一下第一次加解密首先介绍一下要解密的参数就...

前言 本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享 案例一 某公司SQL注入到进入后台 挖掘过程 资产里找到了一个汽车检测公司的报告查询系统。 看到了参数key，直接sqlmap一把梭，SQ...

一、前言社会工程学简单来说就是攻击者利用人性的弱点，骗取你的信任，从而获取信息的行为。比如众人熟知的杀猪盘，就是通过和你谈恋爱等一系列行为获取你的信任，猪养肥了也就是获取了足够的信...

本次参加的地级市HVV是一波三折，防守方还搞起三十六计了，密码提示和真正密码相差甚远，就连Fastadmin都耍起了“七擒孟获”和障眼法两种计谋。 Fastadmin的障眼法 起初信息收集收集到Fastadmin...