Nuclei:使用Nuclei查找漏洞的终极指南 Nuclei:使用Nuclei查找漏洞的终极指南 使用Nuclei查找漏洞的终极指南 高效、可扩展、灵活的开源漏洞扫描工具。 介绍 Nuclei 是一款快速、高效且可扩展的漏洞扫描器。它可以在短短几分钟内扫描数千个主机。 Nuclei引擎使用基于YAML的模板来定义检测漏洞所需的步骤。作为一款开源工具,我们鼓励社区为模板库和代码库做出贡献。这意味着 2026-05-18 SRC思路 1 Rank
小程序/Web端加密鉴权绕过案例全复现 小程序/Web端加密鉴权绕过案例全复现 本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态调试、JS逆向与脚本复现,精准定位加密逻辑、还原签名算法,并最终实现越权访问、信息遍历与账号接管 本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译 2026-05-18 SRC思路 3 Administrator
记一次登录框0-1渗透突破 记一次登录框0-1渗透突破 记录一次公司渗透项目0-1 突破登录框案例,操作简单但思路足够细心连贯,无论是刚入门漏洞挖掘还是对于登录框无从下手的师傅都能有所启发,将我所做的每一步操作及为什么这样做的思路详细阐述 记录一次公司渗透项目0-1 突破登录框案例,思路简单但操作足够细心连贯,无论是刚入门漏洞挖掘还是对于登录框无从下手的 2026-05-18 SRC思路 5 Administrator
一种隐蔽的k8s权限维持方法 一种隐蔽的k8s权限维持方法 动态容器注入-一种隐蔽的k8s权限维持方法 众所周知,k8s的持久化有很多方法: 部署后门pod 2026-05-18 SRC思路 0 Rank
Swagger泄露到网站接管 Swagger泄露到网站接管 Swagger泄露到网站接管 0x01 信息收集 经典开机登录框通过目录爆破,挖掘到一处Swagger文档泄露收获一枚未授权,且文档存在众多接口,此接口重点测试GET 2026-05-18 SRC思路 3 Rank
记一次常态化渗透测试:从域名到 Getshell 的思路 记一次常态化渗透测试:从域名到 Getshell 的思路 前言 这篇文章是一次常态化渗透测试的思路总结,不是复现过程,图也比较少,主要记录的是整个测试的思路流程。测试时间大概是一天。 一、初始资产侦察 到手的资产是一些外网域名和内网 IP,由于某些原因内网部分没法直接访问,就先把精力放在外网上。 随便打开了几个,看了一眼大致情况: 一个有登录框,但有 2026-05-18 SRC思路 4 Administrator
Cookie Webshell 技术演进:从隐蔽通道到无文件内存对抗的讨论 Cookie Webshell 技术演进:从隐蔽通道到无文件内存对抗的讨论 在现在的 Web 攻防对抗里,Webshell 早就不只是那种“上传一个文件就完事”的老套路了,慢慢进化成了更隐蔽、更难发现的玩法,比如走协议伪装、直接在内存里执行这些高级手段。像 Cookie Webshell,就是其中比较典型的一种。 它的思路其实挺“骚”的——把原本用来保存登录状态的 Cook 2026-05-18 Web安全 0 Rank
NGINX CVE-2026-42945漏洞遭野外利用,导致工作进程崩溃及潜在RCE风险 NGINX CVE-2026-42945漏洞遭野外利用,导致工作进程崩溃及潜在RCE风险 VulnCheck报告显示,NGINX Plus和NGINX开源版本中新披露的安全漏洞(CVE-2026-42945)在公开披露数日后已遭野外利用。该堆缓冲区溢出漏洞存在于ngx_http_rewrite_module组件中,影响0.6.27至1.30.0版本,AI原生安全公司depthfirst溯 2026-05-18 Web安全 3 Administrator
WEB安全梳理:访问控制漏洞 WEB安全梳理:访问控制漏洞 一、什么是访问控制漏洞? 访问控制(Access Control)用于限制用户“能访问什么资源、能执行什么操作”。 当系统没有正确校验用户身份与权限时,就会产生: 越权访问 未授权操作 数据泄露 管理员功能被普通用户调用 这是 Web 系统中最常见、危害最大的漏洞之一。 ( 2026-05-09 SRC思路 70 Administrator