- 博客(25)
- 收藏
- 关注
RSS订阅原创 RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )(使用教程+实战对比效果)...
绪论如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分项目地址,感谢各位师傅的star ~~https://github.com/WingBy-Fkalis/RongIOC什么是APT拓线可以看我的上一篇文章,APT拓线分析指南~~,这里就不进行讲解了(链接如下)APT拓线分析指南(自研工具RongIOC实战)安装安装直接下载e...
2024-12-24 13:35:03
817
1
原创 APT拓线分析指南(自研工具RongIOC实战)
绪论如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分APT拓线的基础什么是APT拓线本质上就是通过已知的样本信息,例如exe,域名,hash,ip等等,去构建该APT组织的特征,然后通过该特征去获取到更多的有关于该组织的APT线索的过程,而对于网络空间测绘中的APT拓线,其道理也和这个类似基本流程对于网络空间测绘中的APT拓线...
2024-12-23 13:47:06
645
原创 【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)
绪论如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分声明1.本漏洞根据网上的资料和我自己的理解去复现,并不确定就是cve-2024-51479的最终细节2.尝试在互联网进行复现,虽然可以成功复现,但是案例并不算很多,所以不能保证为漏洞的最终细节3.只在漏洞应用上进行了漏洞的理解和分析,没有基于源码进行探究,如果有问题希望...
2024-12-22 13:50:36
2343
原创 【新day】CVE-2024-56145(Craft CMS 模板注入导致 RCE)
绪论如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分漏洞详情Craft 是一种灵活、用户友好的 CMS,用于在 Web 及其他方面创建自定义数字体验。如果受影响版本的用户php.ini配置启用了“register_argc_argv”,则其用户会受到此漏洞的影响。对于这些用户,存在未指定的远程代码执行向量。建议用户更新到版本 ...
2024-12-21 18:50:36
1647
原创 APP 渗透测试指南(一)--- 安卓测试环境部署(超级详细)(成为移动黑客,手机kali安装最简单教程)...
绪论如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~投票 不好意思各位师傅,最近断更了好久,工具太多了写不过来了,后续会继续保持更新!!!想麻烦各位师傅进行一下投票,后续会优先更新投票数量最多的内容! 正文部分 大量的图片,完全手把手教你配置app测试的环境,借鉴了大量的文章,有部分在实操的时候没有来得及截图,使用了其他...
2024-12-20 09:58:40
881
原创 【海外SRC漏洞挖掘】参数FUZZ工具Bug修复+实战利用案例(任意用户接管)
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-11-14 11:17:01
857
原创 burp无法抓app包的原因以及如何测试
绪论如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分在这个手机时代,越来越多的人的焦点放在手机上,所以很多程序也从原来的web程序转变为了app程序, 所以对于web渗透工程师,只会web的抓包测试是不够的,还要学会对app进行抓包并且分析。本文章主要是围绕burp无法抓app包的原因以及如何测试进行分析。早期在i春秋...
2024-11-12 13:12:33
1220
原创 【海外SRC漏洞挖掘】谷歌语法发现XSS+Waf Bypass
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-11-11 14:26:15
502
原创 Burpbounty 一个美中不足的插件(比上不足比下有余)
绪论如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分总的体验他的设计理念非常的好,但是实际测试起来,还是有太多的bug,例如:有很多数据包重发的问题,而且官方更新的频率不高,所以目前我只用它来测试xss等漏洞来减少数据包的发送,但是好的配置确实可以让你在src中快速出货,同时个人认为官方给的配置有点欠缺,还是自己配最好...
2024-11-07 17:21:31
827
原创 【海外src漏洞挖掘】通过对比数据包和重置链接,发现 2500 美元赏金的账户接管!...
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-11-05 12:35:44
251
原创 【海外SRC赏金挖掘】Django Debug模式启动,导致未授权访问获取后台权限
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-11-02 18:06:35
664
原创 【海外SRC赏金挖掘】谷歌语法+历史URL查询导致大规模数据泄露,拿下15000 美元赏金...
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-10-30 17:33:47
662
原创 【海外SRC赏金挖掘】Github OSINT 开源情报搜集
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-10-28 17:52:30
1023
原创 【海外SRC赏金挖掘】JS文件FUZZ测试,实现国外政府网站越权
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-10-22 13:28:31
832
原创 【海外SRC赏金挖掘】在HttpOnly存在的情况下,XSS如何实现任意用户接管--XSS结合Cookie溢出实现任意用户接管...
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-10-19 20:06:27
872
原创 API接口渗透测试指南 -- 眼花缭乱的接口,始终如一的本质
绪论如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分题记:眼花缭乱的接口,始终如一的本质本文是fkalis在早期在i春秋的投稿,由于文章是之前写的,可能存在一些不足,例如:GraphQL协议一些其他的测试方法,没有补充实战案例等,这些我后续都会出系列文章进行补充,请各位师傅见谅!本篇文章作者fkalis,本文属i春秋原创奖励计...
2024-10-12 17:09:31
1569
原创 博客文章同步至优快云
跟优快云官方申请了,后续会将微信的部分文章同步到CDSN中优快云链接:https://blog.youkuaiyun.com/ffr666?type=blog
2024-10-09 11:26:24
128
原创 【项目实战技巧】不一样的云接管,云短信服务如何接管!记一次项目中的天翼云短信接管...
绪论如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分渗透路径渗透路径概述通过js发现测试环境 --> 转到测试环境测试 --> 获取heapdump敏感信息 --> 获得数据库口令 --> 成果获取管理员权限 --> 获取云短信服务AKSK --> 实现云短信接管前面的流程都较为常规,在网上...
2024-10-09 11:04:15
438
原创 【海外SRC赏金挖掘】诺基亚漏洞!! 403ByPass (三) -- 修改请求方式实现403绕过...
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-10-04 10:40:23
925
原创 【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二)-- 协议降级实现403绕过
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-10-02 16:09:11
708
原创 【海外SRC赏金挖掘】冷门的Google Dorking发掘多级子域,对薄弱点进行测试!
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-09-30 15:41:38
696
原创 【海外SRC赏金挖掘】Facebook高危漏洞(403ByPass)!!--- 通过并发实现403绕过
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-09-27 10:30:28
542
原创 【海外SRC赏金挖掘】Xss-Waf 绕过深度刨析(一) --- jsfuck 探究更深入的原理和实现方式...
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
2024-09-25 21:17:49
1112
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人