- 博客(322)
- 收藏
- 关注
RSS订阅
原创 手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
哈咯,师傅们!最近在学习js逆向相关的知识点,跟着网上的师傅的课程已经很多相关文章探索学习,今天想着写一篇js逆向断点调试&js逆向前端加密对抗相关的文章出来,给师傅们分享下,有不正确的地方,希望大佬勿喷。这篇文章主要是给没有学习过js逆向的师傅学习的,分享一些js逆向基础知识,js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗,拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。
2025-12-08 19:50:15
1554
原创 从网络安全工程师视角学习LLM提示词注入攻击&AI大模型“越狱 ”
哈咯,师傅们大家好奥!最近在学习AI大模型相关安全,所以抽空写了这篇从网络安全工程师视角学习LLM提示词注入攻击&AI大模型“越狱”的文章,本篇文章前期主要是给师傅们介绍LLM提示词注入攻击&AI大模型“越狱”的相关知识点,后期主要是给师傅们拿本地大模型演示如何进行大模型提示词注入和“越狱”相关安全问题操作的。这篇文章很大的弥补了网上很多文章只有理论,但是没有想过大模型提示词注入和“越狱”的实操了,也是很多师傅们问我说这个方向很空洞的一个原因。所以这次我带了很多案例,师傅们也是很容易看的懂的操作。
2025-12-08 10:52:05
1080
原创 【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
哈咯,师傅们!这次又又又给大家分享文章来了,这篇文章主要是写AndroidAPP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧相关的,总字数有一万字了。emmm之前学习安卓APP抓包,包括最近做APP的众测项目多,所以这里抽几天时间给师傅们分享下相关文章,因为网上这方面总结的文章很少,都是很多年前比较老的文章了,所以就想着分享一篇Android APP相关文章。然后这里师傅们可以看很多渗透测试工程师岗位的招聘,包括后面的工作中,都是需要移动端,Android、IOS进行相关APP测试。
2025-12-05 17:31:12
989
原创 记某单位众测项目漏洞挖掘中的一些手法
哈喽,师傅们!这次给师傅们分享的是前段时间给某单位的一个众测项目,跟着几个大牛师傅一起做的项目,这次就给师傅们分享两个我自己挖的几个不敏感的漏洞,放上去给师傅们演示下,然后给师傅们分享下,让师傅们能够对短信轰炸/验证码可爆破/任意用户注册/spf邮件伪造漏洞有一个更加深刻的感触,然后也让师傅们感受下众测。SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。
2024-11-08 12:28:09
1238
原创 记某地级市护网的攻防演练行动
哈喽,师傅们!这次给师傅们分享的是上上个星期的地级市护网的攻防演练的两个案例,涉及到的知识点可能比较偏,下面我也会提前给师傅们拓展下改漏洞相关的知识点内容。护网攻防演练中,涉及到的很多敏感内容这里会进行打码操作,然后这里简单给师傅们分享下两个攻防演练中的真实案例,也让没有打过红队攻防演练的师傅们学习下,感受下思路过程。kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览。
2024-10-13 12:03:17
1698
原创 手把手CNVD漏洞挖掘 + 资产收集
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下手工github搜索语法in:name baidu #标题搜索含有关键字baidu。
2024-10-11 13:27:40
1592
原创 常见的src漏洞挖掘之信息收集打点篇
本篇文章主要是汇总自己在以往的信息收集打点中的一些总结,然后给师傅们分享下个人信息打点的各种方式,以及使用工具的快、准、狠的重要性。让师傅们在后面的一些红队和众测包括src的项目中可以拿到一个不错的结果。httpx是一个快速且多用途的 HTTP 工具包,允许使用库运行多个探测。简单而模块化的代码库使其易于贡献。快速且完全可配置的标志来探测多个元素。支持多种基于 HTTP 的探测。默认从 https 自动智能回退到 http。支持主机、URL 和 CIDR 作为输入。
2024-10-06 21:09:00
6696
原创 【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
2024-04-20 10:37:15
743
原创 单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!
2023-12-28 17:31:30
2149
原创 实战SRC挖掘|微信小程序渗透漏洞复盘
哈喽,师傅们这次又来给师傅们分享下最近的一个漏洞挖掘的一个过程,这次跟着一个师傅学习,然后自己动手去挖,也是学习到了不了东西。这次要给师傅们分享的案例是一个微信小程序的案例,这个小程序站点存在多个漏洞可以打,其中最主要是知识点就是开始的一个数据包构造,通过分析登录页面的数据包,进行队里面的数据包构造找到一个敏感信息接口,进而泄露了七千多个用户的sfz、xm、sjh等敏感信息。
2025-12-19 12:55:00
783
原创 针对若依系统nday的常见各种姿势
这篇文章也是在前几天跟着我几个厉害的师傅一起学习学的多种nday的打法,然后自己也是花了很多的时间在网上找相关若依系统的nday打法,然后自己利用FOFA和鹰图进行资产收集,然后进行渗透测试各个站点,然后把若依常见的姿势打出来给师傅们分享下!Ruoyi(若依)是一款基于和Vue.js开发的快速开发平台。它提供了许多常见的后台管理系统所需的功能和组件,包括权限管理、定时任务、代码生成、日志管理等。Ruoyi的目标是帮助开发者快速搭建后台管理系统,提高开发效率。若依有很多版本,其中使用最多的是Ruoyi。
2025-12-19 12:51:46
1027
原创 通过信息收集进入门户网站的骚打法
哈喽哇,师傅们!又又到更新技术小文章的时间了,哈哈哈。这篇文章呢,主要是讲如何通过信息收集进入门户网站的骚打法,然后文章里面写了很多的各种如何通过信息收集进行门户网站的姿势,写的很详细,因为渗透测试的最重要的一个环节就是信息收集,对目标资产的一个信息收集和资产的收集。
2025-12-17 14:29:53
732
原创 企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
这篇文章也是给师傅们分享几个SRC漏洞挖掘中的技巧点,两个企业SRC漏洞案例,支付漏洞中,师傅们碰到都可以进行尝试验证下,要是挖到了,像众测中就是中、高危起步了。赏金的价格还不错,两个案例也写的很详细了,第一个使用两个手机号支付漏洞案例比较新奇一点,很多师傅应该都还没有了解。
2025-12-15 11:36:00
998
原创 通过信息收集进入门户网站的骚打法
哈喽哇,师傅们!又又到更新技术小文章的时间了,哈哈哈。这篇文章呢,主要是讲如何通过信息收集进入门户网站的骚打法,然后文章里面写了很多的各种如何通过信息收集进行门户网站的姿势,写的很详细,因为渗透测试的最重要的一个环节就是信息收集,对目标资产的一个信息收集和资产的收集。
2025-12-11 11:15:43
567
原创 渗透测试 | 分享某次项目上的渗透测试漏洞复盘
这篇文章主要是给师傅们分享下前段时间我们公司做的渗透测试,这次是跟市里面的网信办一起做的。因为是第一次所以我们这次做的渗透测试价格不高,主要是为了后面连续几年的一个渗透测试服务项目。这次的渗透测试范围特别广,包含整个市里面的好多政企单位和学校,资产多,测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘,给新手师傅们,特别是没有参加过渗透测试的师傅们给点经验。这里需要注明下,该项目中的漏洞目前已经全部修复了,另外提醒师傅们不要做未授权测试。
2025-12-11 11:11:44
916
原创 攻防演练|分享最近一次攻防演练RTSP奇特之旅
哈咯,师傅们,好久不见!已经很久没有写文章了,这次简单写一个蛮有意思的案例,也是在最近攻防演练中遇到的。其实在最初开始晚没有特别的去想着去利用这个漏洞——RTSP协议漏洞,因为之前有看过文章简单了解过,主要就是打弱口令和未授权访问漏洞,然后一般就是比较敷衍的使用爆破工具爆破下,有无弱口令,或者使用字典目录遍历下。像下面的我就喜欢使用无影tools的爆破模块把目标导入即可,然后选择RTSP的554端口进行爆破,字典可以选择内置的字典。
2025-12-11 11:10:14
575
原创 针对Nacos漏洞猎杀的各种骚姿势
这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。然后下面主要介绍了NacosExploitGUI自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利用,总的来讲,下面的漏洞案例复现还是蛮详细的。Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。
2025-12-10 14:21:06
862
原创 针对spring二次开发的BladeX站点的渗透测试
哈喽,师傅们好!这篇文章呢,主要是我在微信公众号通过关注的一些大牛子师傅发的公众号,文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞,一些sql注入和未授权漏洞等,然后写了相关魔改后的blade的漏洞的打法,对blade比较感兴趣的我,也就开始踏上了blade漏洞挖掘的不归之路了!BladeX 物联网平台是一款高度集成的物联网解决方案,涵盖设备管理、数据采集、实时监控、数据分析以及开放API服务等核心功能。平台经过精心设计与开发,提供了全面的品类、产品和设备支持。
2025-12-10 14:19:07
1013
原创 分享OAuth2.0原理及漏洞挖掘技巧案例分析
不知道师傅们平常有没有碰到就是在登录比如说百度时,登录页面有需要使用一段第三方社交媒体的账户(QQ、微博、微信)登录的情况,而这种大多数都是使用OAuth 2.0框架构建的。然而再挖掘SRC的过程中,在听别的师傅讲课听到关于这方面的只是,这次特地来学习OAuth2.0原理及漏洞挖掘技巧。OAuth 是一种常用的授权框架,它允许网站和 Web 应用程序请求对另一个应用程序上的用户帐户的有限访问权限。至关重要的是,OAuth 允许用户授予此访问权限,而无需向请求应用程序公开其登录凭据。
2025-12-10 14:17:01
944
原创 JWT可爆破/未验证签名导致越权&加密为None导致不验证签名越权漏洞
这次给师傅们分享的还是之前的JWT漏洞案例,JWT可爆破/未验证签名导致越权&加密为None导致不验证签名越权漏洞,以几个在之前SRC挖掘的实战案例来分析下JWT的几种利用方式,让小白师傅们可以使用一些手法和工具进行爆破JWT密钥,以及通过老板本的一些绕过方式,未授权进入后台,从而进行高权限操作。这篇文章到这里就分享完了,感兴趣的师傅们可以去尝试操作下,最后祝愿师傅们都可以挖出属于自己的第一个JWT漏洞!
2025-12-09 16:36:24
792
原创 一文带你看懂从脆弱资产收集到SRC通杀案例技术分享
这篇文章以开头从脆弱资产的视角带师傅们了解信息收集的思路和方法,通过多种方法很详细的给师傅们介绍了,主要是以EDUSRC的资产收集姿势来分享。同时这篇文章介绍了人社和中国科学院相关漏洞的收集方法和EDU平台的收录规则,以及语雀的公开知识库去收集一些操作手册,泄露的一些账户密码等。后面以企业SRC的SQL排序注入和云安全Minio渗透测试给师傅们很详细的以真实案例来进行分享,针对云安全Minio的漏洞测试的文章不多,这篇文章的案例都很全。最后面拿了前段时间挖的EDUSRC的通杀漏洞进行介绍。
2025-12-08 19:48:03
1036
原创 企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
这篇文章也是给师傅们分享几个SRC漏洞挖掘中的技巧点,两个企业SRC漏洞案例,支付漏洞中,师傅们碰到都可以进行尝试验证下,要是挖到了,像众测中就是中、高危起步了。赏金的价格还不错,两个案例也写的很详细了,第一个使用两个手机号支付漏洞案例比较新奇一点,很多师傅应该都还没有了解。
2025-12-08 19:45:27
1003
原创 Macbook M4芯片 MUMU模拟器安装使用burpsuit抓包教程APP
下载 burp 的证书,并将下载的 der 格式证书转换成 pem 格式,然后转换成 $hash.0 格式,通过 adb push 到模拟器上。下载地址:https://www.hereitis.cn/soft/MuMuPlayerPro。adb connect 127.0.0.1:16384 //连接。下方链接下载整理好的 dmg 安装程序,通过该程序直接安装无需激活。adb devices //列出模拟器设备。直接选择mac下载即可,但是只能免费使用7天。查看 adb 的连接端口。
2025-06-22 18:30:01
1531
原创 MacOs系统-M4安装AWVS渗透工具——保姆级安装教程【Mac】
本电脑使用的是 Homebrew 安装 Docker,所以没有安装的师傅们建议可以直接百度搜索安装教程(很简单,几条命令即可)以上要是都是正常的,且没有发现任何的报错,直接可以访问我们本地127.0.0.1地址,再加上上面 的3443端口即可。登陆进去以后的docker界面如下,输入docker -v即可查看docker是否安装全局系统环境成功。直接使用下面的命令下载(可能会报错,把docker关闭,重新启动下,镜像源没加载问题)选择这个,然后直接输入你的mac电脑的登陆密码即可。点击右上角的设置按钮。
2025-06-15 16:59:42
1322
1
原创 MacBook M4 Docker安装教程+手把手更换镜像源mac
本电脑使用的是 Homebrew 安装 Docker,所以没有安装的师傅们建议可以直接百度搜索安装教程(很简单,几条命令即可)登陆进去以后的docker界面如下,输入docker -v即可查看docker是否安装全局系统环境成功。在使用Homebrew 安装 Docker命令之前,先建议更新下brew的软件源。显示下面的提示,表示已经安装成功了(中途需要你输入密码)选择这个,然后直接输入你的mac电脑的登陆密码即可。安装完,如要在应用程序里点击docker,运行它。点击右上角的设置按钮。
2025-06-15 15:39:56
2921
原创 2025— BurpSuite快速配置Jython插件环境Mac
欢迎大家关注 神农Sec,无论是技术交流还是有兴趣加入我们团队,都欢迎随时联络沟通。然后尝试加载一个python后缀的burpsuit插件试试,看看有没有报错。直接点击一下这个,即可下载Jython的JAR文件。直接选择刚才下载好的Jython文章即可。可以看到直接加载成功了,也没有进行报错。
2025-06-14 17:07:11
486
原创 Sublime Text 3打开中文乱码问题解决Mac
想必大家新下载Sublime Text,打开别人发送的txt文档,大多都是这样的情况吧,中文直接乱码了。这里需要我们下载Sublime Text的插件,使用ConvertToUTF8 包,进行使用。最后再重启Sublime Text,就好了。点击确认✅,稍等片刻等他加载完毕。(设置UTF8为默认的意思)再点击下载,等待片刻。
2025-06-14 11:45:42
716
原创 如何解决MacBook Pro漏电 以及 静电问题
【MacBook必买!一根线防止静电【vlog.31】】 https://www.bilibili.com/video/BV1wJ411h7Rm/?使用macbook节电使用的时候,这个手有点麻麻木木的现象属于正常现象,苹果官方也是这个回答。1、临时最佳解决方案 双腿悬空使用一下,再正常使用。2、第二种方法,拔掉电源,使用电池的电量。操作视频可以看b站即可。
2025-06-13 14:48:30
2303
原创 Mac版本Fscan下载和使用教程
/fscan -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破)./fscan -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过 web poc 扫描)./fscan -h 192.168.1.1/24 -o /tmp/1.txt (指定扫描结果保存路径,默认保存在当前路径)./fscan -h 192.168.1.1/24 -m ms17010 (指定模块)
2025-06-11 14:37:46
1634
原创 Linux渗透实战之Hackademic: RTB1靶场提权
哈喽师傅们,这次又到了给师傅们分享文章的时候了,这篇文章呢主要是给师傅们以vulnhub中的Hackademic: RTB1靶场,开始使用nmap进行相关渗透测试的操作,端口、目录扫描,得到一个静态的html页面,通过源代码为线索,然后挖掘wordpress的CMS框架漏洞,后面通过SQL注入,以手工和sqlmap注入来演示了SQL注入的一个过程,最后面通过爆破wordpress账户密码,去后台进行上传木马,反弹shell,再进行后面的提权操作。
2025-03-30 12:21:51
766
原创 分享云安全浪潮src漏洞挖掘技巧
哈喽,师傅们!本篇文章最先开始是以云安全的发展和未来会面临的问题来进行的一个简介介绍,分别从多个角度给师傅们分享云安全的相关优点和缺点,已经最重要的就是安全问题,云安全最大的特点就是方便,但是安全问题也是不能够忽略的。然后下面给师傅们分享下AccessKey相关的知识点了。对于云场景的渗透,现在已经层出不穷,获得AK和SK,也是云安全渗透中重要的一环。
2025-03-30 12:19:40
1155
原创 Linux渗透实战之Nullbyte靶场提权
哈喽师傅们,这次又到了给师傅们分享文章的时候了,这篇文章呢主要是给师傅们以vulnhub中的Nullbyte靶场来给师傅们演示下通过Hydra表单暴力破解等操作拿到账户密码,然后中间以四种sql注入的方式给大家非常详细的操作了sql注入的一个过程,包括后面的拿权限等操作。
2025-01-09 13:09:37
1260
原创 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集
哈喽师傅们,这篇文章自己写之前先是看了十几篇的Fastjson反序列化漏洞相关的文章,自己也是先学习了一遍,然后才写的这篇文章,这篇文章主要是分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集,然后从不同的方面去介绍和利用Fastjson漏洞,特别是在收集POC的过程中,需要我们自己去验证它。还有就是复现相关Fastjson漏洞的时候对于我们本地的一个Java和jdk环境要求比较严格,最后面呢是以之前挖EDUSRC的一个学校的案例来给师傅们分享下实战中的Fastjson漏洞怎么利用。
2025-01-02 09:46:16
2641
原创 杭州绿盟科技渗透测试岗位面经分享
攻击者通过在输⼊的SQL查询中注⼊恶意代码,来执⾏他们想要的操作,⽐如获取敏感信息、删除或篡改数据等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下,例如在⽹站的登录表单或搜索框中输⼊SQL语句。为了防⽌SQL注⼊,开发者应该使⽤参数化查询和预编译的查询,对⽤户的输⼊进⾏严格的验证和清理。tomcat⽇志默认路径:在安装⽬录下的logs⽂件夹下nginx的⽇志主要分为access.log、error.log两种,可通过查看nginx.conf⽂件来查找相关⽇志路径。
2024-12-16 19:05:05
1410
1
原创 分享最近攻防演练HVV漏洞复盘
师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师傅们复盘下,然后自己也可以总结下,把团队打的部分漏洞也复盘下(漏洞不完整,部分敏感的getshell、rce的不透露了)。总的来说团队的几个大牛子还是蛮厉害的,菜鸡的我都不好意思了(哈哈哈),然后呢今天给师傅们写这篇文章,分享下漏洞挖掘的案例(好东西心里面藏不住,就想着给师傅们分享了),然后顺便把我在这次攻防演练打的漏洞给师傅们分享下。
2024-12-10 12:43:17
1279
原创 2024“龙信杯“电子数据取证竞赛——计算机取证题目Writeup
以下内容是2024年“龙信杯”电子数据取证竞赛计算机取证题目的答案与解题思路。
2024-11-12 18:54:29
1204
原创 全国职业技能大赛——信息安全管理与评估第二阶段——Linux系统入侵排查与应急响应技术
通过恶意进程、端口、网络等找到恶意文件路径最好,但有时候我们也需要仔细排查其他目录是否有残余的病毒。病毒多携带可疑的命令行,当发现命令行中带有url或奇怪字符时,就要注意是否它是否是个病毒下载程序。连接到系统服务器后开始对现象进行调查,查看CPU、内存、进程、系统挂载等。查看网关或监控系统中与目标ip通信的进程,并通过命令行列举出此进程。**文件中的ssh公钥,查看本机通过ssh连接那一部分主机。排查系统账号的安全,看是否存在新增可疑、临时、高权限账号。使用stat查看任何文件的更改、创建等时间。
2024-10-27 14:29:27
611
原创 记某大学校园平台关于小程序AppSecret密钥泄露漏洞
这次给师傅们分享的文章是关于小程序AppSecret密钥泄露导致的相关漏洞,这个也是在挖掘EDUSRC漏洞的时候关注的一个知识点,蛮多师傅对于这个漏洞还是比较陌生的,AppSecret是小程序的密钥,然后我们可以通过AppSecret获取access_token值,然后执行一些危害操作,如接口调用凭证、用户信息、用户使用数据等,造成了极大的安全风险。
2024-10-26 11:01:09
3115
原创 2024年6月份北京深信服——蓝中护网面试经验分享
由于面的是蓝队所以渗透部分不会太多,回答部分基本上是我的原答案,不保证正确。XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者可以通过注入恶意脚本,获取用户的cookie,控制对方浏览器。XSS攻击通常发生在网站中的搜索框、评论中。**主要工作内容:**分析安全设备的告警,确定是攻击就提交给处置组封禁IP,分析上报流量,对恶意攻击进行分析和处理,并撰写安全应急分析处理报告。比较明显的就是访问的目录为**.action或者.do**,content-Type的值是默认的,返回的页面也可能会有。
2024-10-24 10:04:53
1251
原创 南京某大厂 渗透测试工程师实习面试分享
*Webshell是黑客经常使用的一种恶意脚本,常见的webshell编写语言为****asp、jsp和php。
2024-10-23 13:34:41
975
kali 反弹shell木马.php
2023-11-22
VulnHub渗透测试靶场- DC-7
2023-11-22
VulnHub 渗透测试靶场-DC-6
2023-11-22
VulnHub 渗透测试靶场 -DC-9
2023-11-21
VulnHub渗透测试靶场- DC-8
2023-11-21
渗透测试版AWVS下载
2023-08-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人