渗透测试

建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【…】，然后点击【设为星标】…

7950约等于8k，收入约8k的一次众测记录 未授权漏洞 第一个漏洞点是未授权，常见的未授权漏洞发现思路之一是，在burp中将cookie清楚，看是否能够正常使用功能点， 当然，也…

0x01、前言 在某次授权红队行动中，客户给定目标外网资产很少 经过各种挖掘，各种尝试，久久没有结果，注意到某系统为通用系统。 于是开始了下面的故事。 0x02、寻找源码到gets…

本文作者：eth10（贝塔安全实验室-核心成员） 当我们访问的站点只是一个简单的登录页面时，我们应充分利用涉及到的JavaScript脚本函数或文件。 0x01 node js站点…

  0x01 工具准备 wxappUnpacker下载地址 https://github.com/xuedingmiaojun/wxappUnpacker 0x02 小程序包获取过…

随 确定站点 如果首先通过前期的信息收集得到了站点目标 目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式很明显是通过手机号来登录的，也就…

前言 遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现了最终的目标，拿到后台权限 信息搜集 先进行常规的信息搜集，子域名扫描、端口扫描…

目标地址：aHR0cDovL2FwcHQuaGFuZGFubmV3cy5jb20uY24vYXBwL3RlbXBsYXRlL2Rpc3BsYXlUZW1wbGF0ZS9uZXdzL…

应用场景 Burpy主要用于请求或响应流量加密的安全测试，尤其是涉及金融交易相关的APP，基本都会简单涉及加密或是全流量加密。改插件将BurpSuite和Frida结合了起来，集成…

appid和secret泄露调用api服务 需要渗透测试培训联系微信 【新】暗月渗透测试培训课程 1微信参考 https://developer.work.weixin.qq.co…