发布于 2024-05-09
【渗透日记】半沉浸式用案例详解EDU的漏洞挖掘过程和技巧(1)
使用的软件: 使用的编程语言 前言 在EDU的漏洞挖掘过程中,绝大部分资产都是关联的SSO登录或需要账密才能进入的,在我刚开始挖掘 …
网安实战
发布于 2024-03-27
【渗透日记】ASP.Net黑盒测试中部分典型案例的代码分析(1)
使用的软件: 使用的编程语言 前言 黑盒测试即在无源代码的情况下进行测试,大部分时候是凭借师傅们的经验和技术进行猜测,在测试结束后 …
发布于 2024-03-25
【渗透日记】半沉浸式详解一次从备份文件泄露到Getshell
使用的软件: UnauthorizedAudit是自用软件,目前以在github公开 github:UnauthorizedAud …
发布于 2023-12-14
【JAVA审计】拓宽思路,记一次Minecraft插件的审计过程
AI 摘要
标题:【JAVA审计】打开新思路!回忆一次审计可爱的Minecraft插件过程正文:使用的软件:JD-GUIMinecraft 1.16.5 /
发布于 2023-06-10
【Meterpreter】针对qBittorrent弱口令RCE渗透
使用的软件: 使用的操作系统: 前言 这是一个来自于某大寒冥国主机的实战,通过shodan发现目标主机存在qBittorrent, …