扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言一、浅谈不知道师傅们平常有没有碰到就是在...
一次完整的Jwt伪造漏洞实战案例
本文章由团队师傅[Tai]授权发布某次漏洞挖掘时遇到了任意用户登录漏洞,这次的漏洞案例是由于jwt存在弱密钥,攻击者可以伪造jwt,从而获取非授权访问权限。此外站点还存在弱口令,可以通过弱口令登录dr...
从零开始:K8s安全测试与漏洞挖掘-8
在这一挑战中,参与者需要深入到一个Pod的容器镜像中,检查其Elastic Container Registry (ECR)存储库中的图层,并从中找出隐藏的秘密。这个任务与之前的Registry Hu...
漏洞挖掘 | Swagger UI 目录枚举小总结
通过 Swagger UI 目录枚举挖掘漏洞 前言 Swagger UI 被广泛用于可视化和交互式操作 API,但开发人员经常错误配置它,或无意间暴露了敏感的端点。通过掌握 Swagge...
记一次CNVD事件漏洞挖掘思路
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...
HOST碰撞漏洞挖掘技巧,可以解决日常99%的问题!
引言在网络安全领域,各种漏洞的挖掘与防护始终是攻防双方关注的焦点。其中,HOST碰撞漏洞(也称为主机名冲突漏洞或HTTP Host头注入漏洞)作为一种常见的网络攻击手段,因其能够绕过访问控制、访问未经...
src挖掘 | 记一次对某厂商的src漏洞挖掘
身为一个小菜鸡,当然是想去src厂商那里挖掘漏洞,获取赏金,从而得到技术和经济的小部分提升,于是乎我就去开始了我的漏洞挖掘。 一、信息收集 首先是查对方公司的域名、公众号、APP等等这些,接着就是用o...
Burp插件编写简易教程 - 外部联动Katana爬虫
这篇文章就简单来讲下如何自己编写burp插件,不用再每次缺少插件的时候去Github上面搜索(当然开源的插件用着还是香的,缺点是不能定制功能)。首先编写burp插件官方贴心的给了完整的初始代码包,师傅...
[漏洞挖掘与防护] 05.CVE-2018-12613:phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施
24年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、A...
某零部件供应商 | 车联网安全面经分享
面试公司:某零部件供应商 面试岗位:安全攻防工程师 讲一个印象深刻的漏洞挖掘经历 CAN总线做过哪些测试 27流程是什么? VIN码怎么读取 怎么向ecu写数据 28服务是干啥的? 31...
漏洞挖掘 | 挖SRC的新思路?一文详解国内AI场景漏洞挖掘
2023年3月30号受邀参加HackinClub北京线下AI+网络安全主题会议,在台上给大家分享了《实践挖掘国内AI场景漏洞:科技前沿与安全探索》议题,受到了各位挖挖洞师傅的喜欢。同时也有很多师傅加了...
一文看懂安卓JSB风险漏洞挖掘
JSB基础JavaScript Bridge(简称 JSB)是一种在移动端开发中广泛使用的技术,用于实现 JavaScript 与本地代码(如 Java 或 Kotlin)之间的通信。虽然 JSB 为...
65