2024-04-07 微信公众号精选安全技术文章总览

洞见网安 2024-04-07

0x1 实战 | 教育SRC漏洞挖掘获取rank以及证书获取(2)

鹏组安全 2024-04-07 16:46:49

本文介绍了如何快速获取证书站的漏洞。方法包括守株待兔法和主动进攻法。对于漏洞挖掘，建议优先选择难度较小的学校进行测试，并关注弱口令漏洞和敏感信息泄漏漏洞。针对小程序和app的渗透测试，提供了多种信息收集方式和工具。针对app的渗透，建议首先搜索敏感变量，如accesskey、accessid等。对于硬实力强悍的师傅，可以采用代码审计法。文章最后强调了合法渗透的重要性，呼吁遵守法律法规。

0x2 【红队靶机系列】-- DC-6

Glass的网安笔记 2024-04-07 16:43:34

本文介绍了DC-6，一个用于网络安全学习的靶机，强调了文章仅供学习参考，禁止用于未经授权的入侵操作。文章提供了相关工具和准备工作，并详细介绍了主机发现、Nmap扫描、WordPress站点爆破、命令执行、提权等步骤。作者提示了字典和技巧，以节省时间。文章强调了持续信息收集的重要性，以及跳转到其他账号并最终进行nmap提权的策略。总体而言，文章提供了一种系统的渗透测试方法，适合网络安全学习者进行实践与学习。

0x3 BurpSuite 验证码破解（第二期）

kali笔记 2024-04-07 08:00:14