渗透实例 / pentest-case

• 17:02 / 18

0

针对某国际信息通信公司从前期探测到内网提权的一次成功漏洞测试

本文记录的是作者针对某国际大型信通公司进行的一次漏洞测试，测试过程中，作者通过敏感信息泄露、错误配置、RCE等

渗透实例 / pentest-case

• 16:09 / 18

0

实战笔记：滑动验证码攻防对抗

一、背景介绍   在业务安全领域，滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知，打码平台和机器学

渗透实例 / pentest-case

• 10:20 / 5

0

无弹窗渗透测试实验

本文作者：niexinming     [+] Author: niexinming     [+] Team

渗透实例 / pentest-case

• 22:55 / 6

3

掌阅iReader某站Python漏洞挖掘

Python作为新一代的web开发语言，不少互联网公司内外网使用其开发站点。Python web周边还存在re

渗透实例 / pentest-case

• 17:57 / 31

8

某安全团队内部渗透比赛记录

(个人赛) 第一节： title:进入192.168.1.6 获取秘匙。 ps: http://www.liu

渗透实例 / pentest-case

• 10:43 / 23

10

撸掉隔壁工位的新员工引发的血案

正在测试新版glype（http://www.glype.com/）网络代理程序（我不得不说一下这款代理程序是

渗透实例 / pentest-case

• 20:06 / 3

0

渗透实验故事：从CSV到CMD到qwerty

最近持续不断的针对性恶意email附件攻击，让我想起了今年1月份在都柏林举办的NCC会议上，笔者曾发表的一篇总

渗透实例 / pentest-case

• 10:15 / 1

1

看我是如何闯关SOBUG迷之彩蛋,拿到1000元红包的

注:本文由SOBUG彩蛋游戏第一位通关的id_No2015429撰写。 今天早上10点,终于等来SOBUG安全

渗透实例 / pentest-case

• 19:58 / 25

1

滲透 Facebook 的思路与发现

寫在故事之前 身為一位滲透測試人員，比起 Client Side 的弱點我更喜歡 Server Side 的攻

渗透实例 / pentest-case

• 10:49 / 21

0

渗透Hacking Team过程

0x00 Hacking Team Hacking Team 是一个协助政府hack和监视记者、政治家等的公司

渗透实例 / pentest-case

• 20:26 / 17

0

渗透后的随机数的探讨

概念 随机数是专门的随机试验的结果 Before The Passage 渗透过程毫无亮点，求不喷。没有牛逼的

渗透实例 / pentest-case

• 20:09 / 7

3

中国菜刀仿冒官网三百万箱子爆菊记

0x00 前言 常言道，出来混总是要还的，看了360播报的《网络小黑揭秘系列之黑产江湖黑吃黑 ——中国菜刀的隐

渗透实例 / pentest-case

• 21:56 / 20

0

作弊之我是如何拿到活动一等奖的

0x01起因：公司年会活动，[微信摇一摇]，第一者给予xxx奖励。 0x02流程:微信公众号关注，回复摇一摇文

渗透实例 / pentest-case

• 9:28 / 18

2

某司SSL-VPN沙盒逃逸之旅

【0x01】 　　入口：nmap 扫描c段发现x.x.x.2开放不少端口 https（443）访问发现是个ss

渗透实例 / pentest-case

• 20:17 / 20

2

从TCL某漏洞看内网渗透教学分享之内网信息探测和后渗透准备

常规的，从web业务撕开口子 url：bit.tcl.com getshell很简单，phpcms的，一个Ph