起因 大家好，我是Mason，是一個每天堅持在各種大佬之間摸魚的硬核咸魚 一個無聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一個QQ群聊，我踏馬當時就傻了。 我尼瑪這是啥玩意？ ...

記一次用WPScan輔助滲透WordPress站點 一、什么是WPScan？ WPScan 是一個掃描 WordPress 漏洞的黑盒子掃描器，它可以為所有 Web 開發人員掃描 WordPress 漏洞並在他們開發前找到並解決問題。我們還使用了 Nikto ，它是一款非常棒的 Web 服務器 ...

0x00 信息收集 由於主站存在雲waf 一測就封 且初步測試不存在能用得上的洞 所以轉戰分站 希望能通過分站獲得有價值的信息 這是一個查詢代理帳號的站 url輸入admin 自動跳轉至后台 ...

前言     筆者所在單位是一家小型創業公司，目前產品正在成長階段，日活躍用戶只有區區幾萬人次，並發只有日均 85/QPS，自建機房，帶寬 100MB。在這樣的背景下，完全沒想過一個小產品會招來黑客的光顧，而且一來就是好幾天。 起因     事情的起因來源於某個愜意的下午，從市場接收到客戶 ...

ntunnel_mysql.php文件（數據庫的代理腳本）到目標服務器任意web站點目錄（后面getsh ...

信息收集 用dirsearch掃了一波目錄沒有發現什么東西 直接用主站域名解析的ip訪問發現主站是掛有cdn的 subDomainsBrute 掃描子域名 其中一個 ...

一、事件起因 一次師兄讓我檢測一下他們開發的網站是否有漏洞，網站是php開發的，最近一直搞java，正好最近有場CTF要打，就順便看看php. 二、獲取源碼 仔細看他給我發的那張圖片，360給這個網站53的評分，仔細看網站存在.git文件泄露，直接用Githack拿到源碼。 三、確定 ...

目標網站：39.xxx.xxx.xxx 一階段前台測試： 1、前台存在登陸入口且無驗證碼（肯定要暴力破解啊） 2、前台url參數處加敏感字符數據庫報錯存在sql注入 3、前台登陸處 ...