0x01 前言我通过谷歌高级语法,找到了hackerone上面提交过的所有盲注漏洞,其中大部分来自美国国防部Department of Defense (DoD),提交时间都在2015年左右,并且我对...
DOMDig - 用于单页应用程序的 DOM XSS 扫描器
https://github.com/fcavallarin/domdig DOMDig 是一个运行在 Chromi...
实战|记一次MySQL注入绕过
作者:末初 编辑:白帽子社区SQL注入类型判断某朋友比赛中让帮忙看的一道题目,如下查看源码发现提示 存在过滤且,limit参数只能为单个数字 fuzz一下sq...
实战 | 记一次hvv从外网打点到打穿内网
攻防演练已经过去了,简单的写个记录,表示我曾来过0x01.外网打基础内容参考这位师傅https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCAhvv外网打点第一...
2022年蓝队HW初级面试题总结
扫码领资料获渗透教程免费&进群随作者:掌控安全学员——garry 所面试的公司:深蓝,360,长亭,深信服(问的问题都差不多,所以我混合起来总结了一下)面试职位:蓝队初级面试官的问题...
CTF中文件包含漏洞总结
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 allow_url_fopen=On(默认为On) 规定是否允许从远程服...
渗透CISP-PTE真的不难,我的备考经验分享
一直有计划考PTE,对渗透很感兴趣,也想之后从事相关工作,所以今年咬牙报了培训。CISP-PTE(注册信息安全专业人员-渗透测试工程师)是中国信息安全测评中心推出的国内首个国家级渗透测试证书。CISP...
上传木马拿webshell的几种方法汇总
普通权限下拿webshell使用sql注入拿webshell头像上传木马文件上传漏洞远程命令执行xss和sql注入联合利用网站写权限漏洞通用漏洞拿到后台管理权限下上传木马直接上传修改上传类型数据库备份...
实战|一次有趣的客户端RCE+服务端XXE挖掘
作者:J0o1ey原文:https://www.cnblogs.com/J0o1ey/p/15717362.html起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一...
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)Atlassian Confluence 是 Atlassian 公司出品的专业wiki程序。它可以作为一个知识管理...
SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入
Spring boot最经典的漏洞莫过于由于配置不当导致Actuator的相关路由暴露从而导致信息泄露以及各种远程命令执行漏洞。根据spingboot官方文档,以spring-boot 2.1.10版...
分享 | Dnslog盲打小技巧
文章来源:国科漏斗社区1.什么是dnslog要求DNSlog是什么?DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件2...
39