实战案例
关注
分享
扫一扫
文章平均质量分 77
分享一些渗透实战过程
SuProSec
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
黑盒乱锤某专属SRC到0day代码分析
这次从黑盒挖 SRC 到 0day 分析的旅程到这里就画上了句号。从整体过程来看,其实并没有使用什么高深的技术,更多是基于常规的 top 漏洞进行分析和挖掘。然而,这样的基础方法依然能带来一些突破,但在当前愈发内卷的环境下,仅仅依靠常规漏洞和传统思维,显然难以脱颖而出,也容易被行业淘汰。因此,作者认为,与其固守常见的挖洞思维,不如更多地尝试拓展攻击面的横向思路。比如,一个看似不起眼的弱口令或信息泄露,往往能引发一连串的安全问题,从而实现链式攻击,这才是未来挖掘的重要方向。原创 2024-11-18 22:24:24 · 987 阅读 · 0 评论 -
edu实战-从信息泄露到登录绕过
PHP代码审计到登录绕过,玩的就是真实原创 2024-08-25 19:49:58 · 567 阅读 · 0 评论 -
JS逆向-破解JS加密爆破后台登录
Web实战案例-JS逆向破解爆破后台,文末附带POC原创 2024-08-12 00:43:02 · 1233 阅读 · 1 评论