一个低危目录遍历,泄露 10w + 摄像头实时画面
作为一名职业高危(laji)猎手,这我能满足吗,指定是不行啊。吃了口饭想办法扩大危害,突然想到web根目录逃逸,直接拼../看看。直接逃出来了,从web目录遍历直接升级到主机目录遍历
某金融机构能源管理系统从目录遍历到 SQL 注入
接到客户任务,团队前期对机构进行互联网资产收集。收集结束后,接到能源模块渗透测试任务。其中能源模块一个系统,登录访问抓包发现疑似 structs2 框架,密码账号均是明文传输。 (图片不截图完整,敏感)
JWT 渗透测试全姿势盘点:从原理到实战漏洞利用详解
导语 师傅们在渗透测试做越权时,尤其是小程序的资产会经常看到cookie的字段是以eyj开头的字符串,不乏会有些头痛,没办法修改一些敏感字段从而达到越权。这就是jwt(JSON Web Token)。下面我会对jwt的渗透姿势有一个详细的讲解。 原理 简单来说jwt就是一个身份认…
Java 代码审计从 0 到 1:starsea-mall + 学生系统漏洞挖掘全记录
1.审计-starsea-mall电商系统 下载地址 https://github.com/StarSea99/starsea-mall 然后根据要求配置环境,配置Maven 数据库 配置完成好可以启动页面 开始审计,经典的一个目录 在interceptor是一个拦截器,下面是后…
记录一次edu从考试系统弱口令到全站信息泄露
声明 本篇文章漏洞目前已经修复,关键信息已经打码,为提供渗透思路,仅供参考学习。 0x1 前言 前些天edu过了一个证书站漏洞,奈何证书兑换积分还差一些,从而有了本次的渗透测试。 0x2 渗透测试 通过信息收集,找到了某大学的一个考试系统,直接开干 ![图片[1]-HackTwo…
从邮件系统打点到全网域控权限获取全流程
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 前言 今天,我要和大家分享一次有趣的省级HVV实战经验–某某航空公司。这次经历是我从打点到成功获取内网机器权限的完整过程,绝对让人耳目一新!如果我们不考虑近源攻击…
BurpBountyPro v2.8:让 Burp Suite 扫描能力翻倍的”漏洞赏金猎人”
一、简介 在日常渗透测试和漏洞挖掘中,Burp Suite Pro 是每一位安全工程师的标配。但面对千变万化的 Web 应用,内置扫描器往往显得”千篇一律”——这时候,你就需要一位懂你的”专属猎人”。 BurpBountyPro 是由西班牙安全研究员 @egarme 开发的一款 …
小程序 sign 签名破解指南:从反编译到算法还原实操
0X01 Sign定义: sign一般用于参数签名,用来验证数据的完整性和真实性。为校验客户端数据传输合法性,防止用户篡改参数、伪装、重放以及数据泄露等常用sign签名校验。sign标识生成方法一般是是将秘钥、时间戳、特殊字符、随机数等参数经过特定排序后使用某种加密算法进行加密,…
– 当大模型遇见静态分析:LLM+SAST的碰撞与思考
前言 又是一年元旦至,一般来说这个时间是该写年终总结了,我朋友圈里很多师傅也纷纷挂出了自己的年终总结。只不过从我往年的年终总结时间可以看出来,我写年终总结的时间是一年比一年晚,23年是一月底写的,24年是二月底写的,25年甚至是四月份写的,所以今年写年终总结的时间连我自己也不知道…
Web 路径爆破与目录枚举工具|Dirsearch
简介 dirsearch 是一款开源高性能 Web 路径暴力枚举工具,由 maurosoria 团队维护,支持 Python 3.9 + 及多平台独立二进制运行。可快速扫描网站目录、敏感接口、配置文件与备份文件,内置会话续扫、自定义字典、抗请求限制等能力,是渗透测试、漏洞挖掘中目…
SQL 注入从判断到实战:类型识别 + 排序注入 + EDU SRC 案例全解析
目录 - 0x1 前言 - 0x2 SQL注入判断技巧 - 一、怎么判断SQL注入类型 - 数字型: - 字符型 - 二、猜测闭合方式 - 三、排序注入 - 0x3 EDU SRC实战案例 - 一、案例分享 - 二、关键字绕过 - 0x4 伪静态SQL注入 - 0x5 总结 0x…
Nessus Update Plugins 202602101115
请解压缩后放在同一目录内 请确认几项事项: 1.此为更新包,不是安装包 2.请确认安装路径是 /opt/nessus (通常是的) 3.请确认登入网址Port为8834 (这是预设Port) 4.上传完成后执行命令 chmod +x nessus\linux-update.sh …
证件照制作小程序免费版
简介 小程序跳转:筛选查看、新增、编辑、删除 关注公众号:引导设置 系统要求: 系统:Linux系统(centos x64) 运行环境:Nginx+PHP(=5.6)+MYSQL(=5.6) 安装步骤: 1.上传你的代码 2.项目目录设置755权限 3.设置代码执行目录为/web…
得推同城相亲系统
简介 推同城相亲系统含相亲模块和活动模块,可以快速搭建同城相亲平台,通过线上线下结合,能够高效促成相亲成功。 安装说明 1.推荐PHP7.1 +linux 2.如果没有安装就进入系统 先删除config/install.lock目录 3.网站后台 /admin.php 免责声明 …
【小程序反编译】二开KillWxapkg,自动化监控辅助小程序测试
在微信小程序渗透测试中,反编译小程序包(.wxapkg)是获取源码、挖掘漏洞的关键第一步。传统反编译工具需要手动查找小程序目录、执行命令,操作繁琐且效率低下。今天给大家分享一款二开优化的神器——KillWxapkg-Auto,自动化监控实时打开的微信小程序,实现“点击即反编译”,…
【Nessus】Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)
部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活) 安装 gl 1.查询镜像 docker search nessus 2.拉取镜像 docker pull tenableofficial/nessus 3.启动镜像【挂载目录用于放置许可证和插件】 doc…
追格商城小程序(开源版)
简介 追格商城小程序(开源版)是由追格基于WordPress和Uniapp进行开发的微信商城系统,代码无加密、无后门,简单配置即可发布! 安装说明 1、上传zhuige-shop到WordPress插件目录,并启用; 2、使用HBuilderX导入client目录,并修改clie…
应急拯救计划:隐匿潜袭
攻击者手法全面升级,在Tomcat服务器中留下了更深层的后门。请彻底排查所有入侵痕迹,只有完美清除所有后门,才能获取最终的flag! 账号 root 密码 idgfxuxvr2tqekhz Tomcat后门程序 先通过netstat命令来查看一下java进程 gl netstat…
Linux 应急响应【挖矿病毒】
0x00 整体流程 0x01 梳理现场情况 0x02 获取异常进程pid - CPU占用 - top -c -o %CPU - -c 参数显示进程的命令行参数 - -p 参数指定进程的pid - ps -w -eo pid,ppid,%mem,%cpu,cmd –sort=-%c…
萤火商城 v2.0.6 主商城端
简介 萤火商城V2.0,是2025年全新推出的一款轻量级、高性能、前后端分离的电商系统,支持微信小程序 + H5+ 公众号 + APP,前后端源码完全开源,看见及所得,完美支持二次开发,可学习可商用,让您快速搭建个性化独立商城。 环境要求 CentOS 7.0+ Nginx 1.…