KHack
⌘K
登录

渗透测试

· 共 39 篇

某系统支付漏洞+0元购实战记录,3千奖金到手

某系统支付漏洞+0元购实战记录,3千奖金到手

一、充值漏洞 打开钱包,钱包的初始金额是0元。点击充值,输入0.1元进行充值,然后点击“充值”。

渗透测试Ssystem·2026/6/15◷ 32
前后端分离网站下渗透突破

前后端分离网站下渗透突破

Swagger泄露到网站接管 swagger-hack可以将文档中的接口提取,但注意提取的位置必须是泄露.json 如果是.html将无法提取,一般只要出现了首页的swagger同样也会指明json格式文档的路径,再进行拼接.json路径 使用swagger-hack工具提取路径…

渗透测试Ssystem·2026/6/11◷ 2
记录一个小细节引发的任意文件删除漏洞

记录一个小细节引发的任意文件删除漏洞

首先来到登录口,进行注册 这里有点小坑,注册后使用账号密码无法登录,需要使用验证码方式登录

渗透测试Ssystem·2026/5/10◷ 2

内网穿透全解析、隧道技术分类

一、隧道技术分类 1\. 网络层隧道技术 - ICMP隧道:通过ICMP协议封装数据,绕过防火墙限制。例如, icmpsh 和 PingTunnel 工具支持ICMP流量伪装,适用于网络层隐蔽通信。 - IPv6隧道:将IPv6数据包封装在IPv4中传输,用于跨网络环境的数据传输…

渗透测试Ssystem·2026/4/24◷ 1
某金融机构能源管理系统从目录遍历到 SQL 注入

某金融机构能源管理系统从目录遍历到 SQL 注入

接到客户任务,团队前期对机构进行互联网资产收集。收集结束后,接到能源模块渗透测试任务。其中能源模块一个系统,登录访问抓包发现疑似 structs2 框架,密码账号均是明文传输。 (图片不截图完整,敏感)

渗透测试Ssystem·2026/4/14◷ 1#SQL注入
缓存欺骗与缓存投毒,Web 缓存漏洞利用漏洞

缓存欺骗与缓存投毒,Web 缓存漏洞利用漏洞

缓存简介 什么是缓存 在Web开发中,缓存是一种存储机制,用于临时保存响应数据,以便后续相同的请求可以更快地被处理,减少对原始服务器的请求压力。这里也只关注web中的缓存内容。 ![图片[1]-HackTwoHub社区](/images/4f70cce7a86b804f.png)…

渗透测试Ssystem·2026/4/9◷ 1
利用 mitmproxy 自动加密 SQL 注入

利用 mitmproxy 自动加密 SQL 注入

利用 mitmproxy 自动加密 SQL 注入 第一次打攻防, sql注入很简单,多了一个数据的处理操作罢了靶标很死,直接给的系统名称,对于我这种级别的来说只能进行登录框的对抗

渗透测试Ssystem·2026/4/4◷ 1
信息收集-资产测绘篇

信息收集-资产测绘篇

![图片[1]-HackTwoHub社区](/images/e1cd965a6b87bea1.png) 这些平台都是网络空间搜索引擎,用于发现和收集互联网上的资产信息。下面是每个平台的常用命令查询方式: 1\. Fofa Fofa 是一个强大的网络空间搜索引擎,支持多种查询语法。…

渗透测试Ssystem·2026/4/1◷ 1
记一次石油项目的渗透测试

记一次石油项目的渗透测试

未授权访问漏洞 抓接口发现泄露了海康的appkey和appsecret 用工具利用 无果 转换下思路去打公众号和小程序

渗透测试Ssystem·2026/4/1◷ 1
条件竞争漏洞Turbo Intruder保姆级用法详解

条件竞争漏洞Turbo Intruder保姆级用法详解

并发在src圈很火,所谓万物皆可并发,在日常漏洞挖掘过程中遇到的概率还是非常高的,最常用的方式就是利用Burpsuite的Turbo Intruder插件,但仅仅使用到单一并发,网上大部分的教程也是如此,这次来个大起底,围绕着此插件对并发实践进行一个详细的讲解。 0x01 并发 …

渗透测试Ssystem·2026/3/30◷ 1
记一次校园系统逻辑漏洞挖掘:批量获取全校师生敏感手机号

记一次校园系统逻辑漏洞挖掘:批量获取全校师生敏感手机号

首先我们来到学校的统一门户这里,输入对应的学号和弱口令登录失败 ![图片[1]-HackTwoHub社区](/images/aa685bc4fbfa2b91.png)

渗透测试Ssystem·2026/3/30◷ 1
一次有意思的getshell字符填充绕过

一次有意思的getshell字符填充绕过

信息搜集 找到一个某大学的系统,直接小红书搜索: 某大学 xx 系统的密码是多少呀 ![图片[1]-HackTwoHub社区](/images/7a3662cc612c9f7c.jpg) 账号为学号,登录成功。

渗透测试Ssystem·2026/3/30◷ 1
一次简单的从云到物理内网

一次简单的从云到物理内网

前言 PS : 一次简单攻防案例回忆录,记录下当时该案例中用到的一些经验、思路,另由于时间久远,部分逻辑可能忘记以及截图缺失,全文未参考任何材料,全靠回忆,写随笔,故有写的不全或有误的地方,欢迎大家补充指正。 大致攻击路径如图: 大致网络拓扑图如图:

渗透测试Ssystem·2026/3/30◷ 1
记一次前台泄露进入后台的通杀

记一次前台泄露进入后台的通杀

某日在对一个证书站测试的时候收集到一个管理系统 这里弱口令试了无果 也没找到什么重置密码的功能点 但是准备跑路时候看到一个突破口 这个遮住的是一个开发商的名字 这里我就去微信搜了一下这个开发商 你猜怎么着 我发现了这个开发商做的一个小程序 因为 web 咋们测试没突破口可以试试小…

渗透测试Ssystem·2026/3/20◷ 1
一次完整的迎新系统渗透敏感信息泄露 + 垂直越权利用

一次完整的迎新系统渗透敏感信息泄露 + 垂直越权利用

前言 一个迎新系统,和师傅们一起提升一下权限 敏感信息泄露 1 进去系统,先挨个功能点瞅瞅,没发现上传点,找到了有敏感信息泄露的点 ![图片[1]-HackTwoHub社区](/images/d153fa4d5c9c0f6a.png)

渗透测试Ssystem·2026/3/20◷ 1
证书站常见漏洞与利用方法

证书站常见漏洞与利用方法

一、信息收集思路及技巧 注:这一段信息收集思路及技巧是笔者借鉴我大湘安无事的大佬–沫颜 WEB 安全的思路。具体的可以看这个链接 Edu教育src证书信息收集思路及技巧(二) 每个小程序是需要备案后才能上架的。那我们想要查询到这些小程序的信息就需要用到下面这个网站: https:…

渗透测试Ssystem·2026/3/16◷ 1
1 / 3