前言:小星在测试某次业务时,由于数据包中的参数被加密且存在sign,导致无法直接测试逻辑问题。经过尝试多种思路,小星最终成功完成了逻辑漏洞的测试。特此记录。1. 当尝试访问该业务链接时,提示无法获取到...
【赏金猎人】两参数的条件竞争漏洞100$
先给不理解竞争条件的朋友们说一下哈争用条件是一种缺陷,当操作的时间影响其他操作时,该缺陷会产生意外结果。在多线程应用程序中可以看到一个示例,其中对同一数据执行操作。当进程严重或意外地依赖于其他事件的顺...
实战 | 一文教你如何逆向(二)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景继续接上次,我们...
[AOH 029]YEARMIX 2023
一、前言稍稍总结下2023年挖到和见到有意思的挖掘经历。二、My TOP 5 Hunting1、某市XXX任意账户完全接管@djerryz、@ryze难度:⭐⭐⭐技巧:⭐⭐⭐⭐⭐⭐描述:通过一种有趣的...
无意中的通用0day挖掘:403与sql注入的缘分
ONE Save electricity 21 年的时候,目录遍历漏洞一扫一个,现在几乎很少遇到了,就算遇到也是内网里面了。 还是那句话,漏洞三分靠技术,七分靠运气。 Save electricity...
【工具更新】BurpSuite 2023.12.1专业版下载
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 工具介绍: ...
某cms漏洞浅析
目录 环境搭建 失败SQL 文件上传 计划任务 docker final 出于某些原因当时需要去审计一些漏洞用作特定所需的支撑,但是在逐渐审计开源cms的过程中又不需要了,索性就当锻炼审计能力做了记录...
window下几个漏洞的分析和复现
操作系统是计算机系统的核心软件,其主要功能在于管理计算机系统中的各种软硬件资源,并为计算机和用户程序提供访问这些资源的统一抽象。为实现这一设计目标,操作系统内核通常运行在称为内核态的高特权级执行环境中...
靶机实战系列之Gemini-Pentest-V2靶机
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地...
Shellcode写入到注册表上线
其实本质就是将shellcode写入到注册表中,然后读取注册表中的shellcode,然后创建线程去执行shellcode。如下图:写入注册表shellcode这里将shellcode写入到注册表中,...
【工具更新】最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 工具介绍: ...
记一次前端加解密到sql注入过waf的实战
原文链接:https://forum.butian.net/share/2618 信息收集阶段 开启日常渗透工作,第一步,打开爱企查、天眼查、对准测试资产开始狂飙!找到一个授权范围内的资产,按理说应该...
27