/?q=1' or '1'='1 /?q=1 or 1=1 /?q='or''=' /?q=") /?q=') /?q=-x()/?q=1 ...
5小时前11 views评论
Sql注入技巧
5小时前11 views评论
5小时前11 views评论
项目-逻辑漏洞挖掘
一眨眼 写公众号也一年多了,内容也不是很高深,都是很基础的东西,太高深我也写不出来,还是菜。平时项目中 大多存在弱口令,未授权,序列化之类的,但逻辑漏洞这方面,也需要掌握,最多的就是短信轰炸...
01月28日13 views密码
用户
验证码评论
xss绕waf几种姿势剖析
、简介:作者:掌控安全学员——beize xss攻击是网页中嵌入客户端恶意脚本,而我们要进行xss攻击时可以选择使用的语言有javascript,actionscript,vbs...
01月28日15 viewsxss
工具
语言评论
TeamServer 启动流程分析
这是的第 10 篇文章0x00 目录0x01 基本校验与解析0x02 初始化0x03 启动 Listeners在之前的分析中,都是针对 CobaltStrike 整体通信流程的,也...
01月28日12 viewscobaltstrike
x
参数评论
分离免杀-剪贴板加载器
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚剪贴板分离免杀之前发过一个使用剪贴板API函数写的免杀加载器《花里胡哨免杀之剪切板加载器》,但今天这个有点不同,是用...
01月28日9 viewsecho
shellcode
剪贴板评论
网络安全从0到0.5之Billu_b0x靶机实战渗透测试
网络安全从0到0.5之Billu_b0x靶机实战渗透测试 环境搭建: 渗透机: kali 2021 靶机:Billu_b0x(来源vulhub:https://download.vulnhub.com...
01月28日9 viewsip
nmap
靶机网络安全从0到0.5之Billu_b0x靶机实战渗透测试已关闭评论
记一次前端安全测试
一、前言遇到一个传输过程数据被加密的网站,无法重放改包,前端也做了较为严格的限制,测试一度陷入僵局,最终从js找到突破点拿到web后台管理员权限二、过程网站前端操作逻辑由js控制,首次请求返回内容为静...
01月27日21 viewsweb
加密
网站评论
403 Cloudflare XSS Bypass
CVE-2021-4034本地提权复现|附poc
CVE-2021-4034 Polkit Pkexec本地提权
0X00 漏洞详情Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的...
01月27日108 viewscve
攻击者
进程评论
Linux Polkit Root本地提权 | CVE-2021-4034复现
本文来自“白帽子社区知识星球”作者:tzzzez白帽子社区知识星球加入星球,共同进步01CVE-2021-4034复现测试机版本查看是否存在polkitCVE-PoC地址:https://github...
01月27日18 viewscve
星球
社区评论
BurpSuite联动Xray&&Sqlmap&&APP抓包
后台回复「插件」即可获取相关的插件漏扫0x00 BurpSuite联动Xray(被动扫描)扫描单个漏洞:xray.exe webscan --url “”--plugins xss,sqldet爬虫扫...
01月27日14 viewshtml
web
插件评论