安全文章

实战| 通杀漏洞挖掘技巧

本文由掌控安全学院 - 杳若 投稿 前言 前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。 经过 访问之后发现是类似一个目录索引的端口。(这里上厚码了哈) 错误案例测试 乱输内容asd...
阅读全文
安全文章

记一次edu渗透测试

声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任 背景:近来的生活过于清闲,有朋友让发点edu相关的,遂有本篇文章(第一次写edu相...
阅读全文

浅聊SUID

简介SUID全称Set owner User ID up on execution,是Linux给可执行文件的一个属性,设置了s位的程序在运行时其Effective UID将会设置为这个程序的所有者。...
阅读全文
安全文章

对某塔的一次随缘

微信公众号:[白昼信安]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章你有帮助,欢迎点赞]目录引言某塔资产收集漏洞一:白名单绕过信息泄露漏洞二: SSRF漏洞漏洞三: 百万级别商业数据泄露和人员...
阅读全文