云记-渗透云记 - 专注于网络安全与技术分享-第481页
用户封面
15.4W+1.3W+
云记的头像-渗透云记 - 专注于网络安全与技术分享
云记等级-LV6-渗透云记 - 专注于网络安全与技术分享
徽章-初出茅庐-渗透云记 - 专注于网络安全与技术分享徽章-人气大使-渗透云记 - 专注于网络安全与技术分享徽章-人气佳作-渗透云记 - 专注于网络安全与技术分享6枚徽章知识分享官
不是每一次努力都会有收获,但每一次收获都必须努力才能得到。
渗透云记 - 官网 www.encenc.com
🔒 合规声明:本站所有内容、工具、教程仅限授权网络安全测试场景使用,严禁用于任何非法攻击、未经授权的系统渗透等违规违法行为。使用者需遵守《中华人民共和国网络安全法》及相关法律法规,因违规使用产生的一切法律责任,由使用者自行承担。
发布15909
排序
bugbounty技巧聚合20210922-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20210922

漏洞报告 Valve 【750刀】Steam 远程播放功能中的提权漏洞导致任意内核模式驱动程序安装 http://hackerone.com/reports/852091 【2500刀】Big Picture Web 浏览器泄露登录 cookie 并泄露敏感信...
技术教程
2022年3月10日 23:34
000
常规MD5通杀脚本-渗透云记 - 专注于网络安全与技术分享

常规MD5通杀脚本

在最近的业务项目中,有一些app样本需要抓取数据包进行重放,但是因为有sign的存在,使得这一过程进行的话并不是很顺利。因此要对该sign进行解密。刚开始观察一下sign的格式,发现跟md5很相似,...
技术教程
2022年3月10日 23:34
000
微信小程序SessionKey导致的任意手机号接管-渗透云记 - 专注于网络安全与技术分享

微信小程序SessionKey导致的任意手机号接管

如果小程序存在手机号快捷登录,首先需要获取微信用户绑定的手机号。先调用wx.login接口,由用户主动触发来获取手机号。微信小程序存在EncryptedData、SessionKey、IV来进行加密的机制,Encrypt...
技术教程
2022年3月10日 23:34
000
bugbounty技巧聚合20211019-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20211019

漏洞报告 【Gitlab 16000刀】Stored XSS in markdown via the DesignReferenceFilter http://hackerone.com/reports/1212067 【Gitlab 3000刀】Stored XSS in Mermaid when viewing Markdown fi...
技术教程
2022年3月10日 23:34
000
实战小tips (y4师傅传授)-渗透云记 - 专注于网络安全与技术分享

实战小tips (y4师傅传授)

实战小tips (y4师傅传授) 如非php java 写的站如何分辨例如 node.js Flask Django 如果目标机使用了nginx反代 查看js文件 doodoo.js 就是node.js 的框架 查看缓存标识符等等 本文迁移自知识星球...
技术教程
2022年3月10日 23:34
000
dirsearch+ fuzzDicts 目录fuzz大法-渗透云记 - 专注于网络安全与技术分享

dirsearch+ fuzzDicts 目录fuzz大法

最近在研究目录fuzz,有时候我们在扫描网站目录的时候常常只是对网站根目录进行了扫描,从而所发现的问题点不太全面,这里就跟大家分享下我的目录fuzz大法~~ 工具 1)dirsearch 常用的参数有 ...
技术教程
2022年3月10日 23:34
020
bugbounty技巧聚合20220217-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20220217

漏洞报告 Cookie不失效 http://hackerone.com/reports/948345 缺少 SPF 记录 http://hackerone.com/reports/1416701 挖洞技巧 Bypass WAF http://hadess.io/waf-bypass-methods/ 零点击账号接管...
技术教程
2022年3月10日 23:34
000
一些tips-渗透云记 - 专注于网络安全与技术分享

一些tips

Add something like 127.0.0.1, localhost, 192.168.1.2, target.com or /admin, /console Client-IP: Connection: Contact: Forwarded: From: Host: Origin: Referer: True-Client-IP: X-Clien...
技术教程
2022年3月10日 23:34
000
src中遇到的未授权挖掘分享-渗透云记 - 专注于网络安全与技术分享

src中遇到的未授权挖掘分享

1.扫描子域名直接访问成功的未授权(spring、swagger-ui、rocketMQ、telescope等等) 2.在登陆页面,通过查看js文件查找api接口拼接路径成功的未授权 3.Shiro在每个接口前加上分号 /;/绕过拼接路...
技术教程
2022年3月10日 23:34
010
信息收集系列之指纹识别-渗透云记 - 专注于网络安全与技术分享

信息收集系列之指纹识别

0x01 前言 在渗透测试过程中,如何才能从大量的互联网资产中提取易受攻击的信息系统(例如VPN、邮服、CMS、OA、Shiro、Struts2等),逐渐成为信息收集中一个必不可少的环节。 0x2 工具调研 在线指...
技术教程
2022年3月10日 23:34
000
bugbounty技巧聚合20210917-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20210917

热点跟踪 匿名黑客泄露数百 GB 的 Epik 数据 下载地址:http://ddosecrets.com/images/1/13/EpikFail.torrent 漏洞报告 Topcoder SSRF经典利用方式,读取aws元数据 http://hackerone.com/report...
技术教程
2022年3月10日 23:34
010
空白页面不要慌,我来跟你讲一讲-渗透云记 - 专注于网络安全与技术分享

空白页面不要慌,我来跟你讲一讲

一次偶然的src挖掘,上班摸鱼中没啥事干,觉得有点空虚就来挖会洞吧,打开xray直接联动,点开页面开始整 点开发现虽然有title,但是页面是空白的 但是响应正常,这就很烦啊 瞅了一眼xray,发现...
技术教程
2022年3月10日 23:32
010
文件写入小技巧-渗透云记 - 专注于网络安全与技术分享

文件写入小技巧

在某些场景,我们可能需要写入bat,vbs,py等文件,当我们逐个echo将字符写入文件时,写入内容会自动换行: 可以通过命令 >>text.txt set/p='test' < nul 避免写入内容被换行 文字来源...
技术教程
2022年3月10日 23:32
000
整合一下第十七期提到的弱口令规则-渗透云记 - 专注于网络安全与技术分享

整合一下第十七期提到的弱口令规则

对十七期提到的弱口令规则,对于涉及到域名或公司的提取出来,写了个脚本一键梭哈。 如果常规的top字典没有用,可以尝试跑一下这个。 http://github.com/fcre1938/PwdBUD 已完成的规则: 域名+工...
技术教程
2022年3月10日 23:32
010
信息收集系列之善用搜索引擎-渗透云记 - 专注于网络安全与技术分享

信息收集系列之善用搜索引擎

0x01 前言 在我们日常渗透过程中,总是会使用Google、FOFA、VirusTotal、Censys、Shodan、Crt.sh等搜索引擎。本文主要温故知新各种常用的搜索技巧。 0x02 关键词收集 以火线官网为例,让我们看...
技术教程
2022年3月10日 23:32
000
浅谈cs的shellcode的使用方法-渗透云记 - 专注于网络安全与技术分享

浅谈cs的shellcode的使用方法

前言:学习心得,大佬勿喷 看完本文你会了解到: 1、cs中的shellcode是做什么的? 2、用类似于cs、msf生成的shellcode的加载器是什么样的? 3、windows api是什么? 4、怎样从msf及cs生成的shel...
技术教程
2022年3月10日 23:32
000
1479480481482483995跳转
扫码添加微信-渗透云记 - 专注于网络安全与技术分享
在手机上浏览此页面