一、前言碎语1、采用Github上的Actions进行部署。2、采用Nuclei+Paramspider进行结合 二、环境准备1、ParamSpidergit clone https://g...
Python原型链污染攻击利用技巧
在Python中,每个对象都有一个原型,即对象的属性和方法的定义所在。当对象访问属性或方法时,首先在自身查找,如果找不到,则会继续在原型链上的上级对象中查找。原型链污染攻击是一种攻击思路,通过修改对象...
【附POC】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。收不到推送的小伙伴,记得星标公众号哦!前言刚看到微步发的漏洞通告,所以给大家找一下POC,厂商不好...
安全跟我学|认清帮信罪,别让自己成为帮凶
收购银行卡、电话卡有偿拉人进群轻松获利高额报酬?在家躺平就能把钱赚?你以为是“生财有道”?殊不知是迈进了犯罪的深渊小心被不法分子利用!涉嫌“帮信罪”最终沦为犯罪“工具人”!“帮信罪”常见案例案例一自己...
网络安全小课堂——什么是网络钓鱼?
高校校园网络与互联网相通,同时,校内资源共享、师生用户众多、用网时间较长,因此,正面临着日益增多的钓鱼网站骗局。这些骗局通过伪装合法机构或平台,诱导学生和教职工泄露个人信息、登录账号或进行资金交易,造...
JumpServer存在未授权访问漏洞(CVE-2023-42442)附POC
JumpServer存在未授权访问漏洞(CVE-2023-42442)CVE-2023-42442 附POC免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成...
最新时间注入攻击和代码分析技术
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书时间注入攻击时间注入攻击的测试地址在本书第2章。访问该网址时,页面返回yes;在网址的后面加上一个单引号,...
渗透测试中的前端调试(上)
一、前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前...
waf绕过——打狗棒法
前言 某狗可谓是比较好绕过的waf,但是随着现在的发展,某狗也是越来越难绕过了,但是也不是毫无办法,争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。环境的搭建: 环境的搭建就选择ph...
用友GRP-U8 bx_historyDataCheck SQL注入漏洞复现
漏洞描述:用友GRP-U8是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域的政府财务管理软件。关于用友GRP-U8 bx_historyDataCheck 存...
一次灰黑产渗透
No.0七夕前夕故事的开始七夕当前群里的好兄弟给发了一波福利不得不说质量很不错No.1渗透起步应该是进后台看icon用的是ThinkPhp的,尝试扫一下 不过并没有结果再扫一波目录,像这种站点一般都是...
BypassUAC漏洞挖掘和代码集成
本期作者/Gardenia什么是UACUAC是UserAccountControl的缩写,即用户帐户控制。是Windows操作系统中的一种安全特性,旨在保护计算机不被未经授权的应用程序和操作所破坏。U...
5576