摘要: 0x00 前言当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。简介Ruoyi(若依) 阅读全文
posted @ 2025-05-26 10:25 渗透测试中心 阅读(3518) 评论(0) 推荐(0)
摘要: 本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证,并分享了使用“通义灵码”的心得和体验。最后,作者总结了AI在代码 阅读全文
posted @ 2025-05-26 10:19 渗透测试中心 阅读(138) 评论(0) 推荐(0)
摘要: 一、frp 是什么frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网二、VPS linux服务器端安装服务器端frpscd /optwget wget https://g 阅读全文
posted @ 2025-05-14 09:39 渗透测试中心 阅读(276) 评论(0) 推荐(0)
摘要: NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NP 阅读全文
posted @ 2025-05-09 15:27 渗透测试中心 阅读(164) 评论(0) 推荐(0)
摘要: 网站运行的时间轴url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的 数据-->send(给服务器发信息{XHR--SEND}) -->接收到服务器数据-->解密函数-->刷新函数-->刷新网页渲染浏览器的调试功 阅读全文
posted @ 2025-05-09 11:06 渗透测试中心 阅读(341) 评论(0) 推荐(0)
摘要: 前言溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专业的红队也会有犯错的时刻,大致总结为下面这些原因:比赛提供的机器太过于卡顿,使用虚拟机操作影响效率,心情浮躁直接真机操作红队操作习惯不好,未使用干净的虚拟机操作,机器上存有可溯源身份的文件或信息”淹死的大多是会游泳的人“,因为有经验所以 阅读全文
posted @ 2025-05-09 11:02 渗透测试中心 阅读(142) 评论(0) 推荐(0)
摘要: 一、PHP相关资料PHP官方手册: https://www.php.net/manual/zh/PHP函数参考: https://www.php.net/manual/zh/funcref.php菜鸟教程: https://www.runoob.com/php/php-tutorial.htmlw3 阅读全文
posted @ 2025-05-09 11:00 渗透测试中心 阅读(122) 评论(0) 推荐(0)
摘要: 0x01 前言在黑盒测试中可能会忽略一些潜在的漏洞和安全问题。而代码审计则可以直接查看代码、深入到代码层面对系统进行全面分析和检查其执行逻辑,从而能够发现那些黑盒测试中难以发现的问题。我个人对代码审计最喜欢的方面是其能够扩大漏洞范围。在当前的模块化开发环境中,开发人员经常编写工具类和库来实现代码的复 阅读全文
posted @ 2025-05-09 10:58 渗透测试中心 阅读(116) 评论(0) 推荐(0)
摘要: 一、 Crypto1.NumberTheory题目源码: from Crypto.Util.number import * import hint flag=b'xxx' e=65537 p=getPrime(512) q=getPrime(512) n=p*q m=bytes_to_long(fl 阅读全文
posted @ 2025-04-24 09:14 渗透测试中心 阅读(280) 评论(0) 推荐(1)
摘要: 从最基础的登录框突破登录框作为hw出现场次最多的角色,也是最容易出洞的,下面介绍一些自己常用的测试方法登录爆破小技巧像这种系统的爆破我们有两种解决方法:分析前端加密算法,写脚本模拟对密码进行加密固定密码为123456 000000 使用常见的用户名作为字典进行爆破两种方法各有优劣,我更倾向于第二种, 阅读全文
posted @ 2025-04-07 22:46 渗透测试中心 阅读(321) 评论(0) 推荐(0)