公众号被留言催更了,不觉间距离上次发文已经过去近三个月了,一转眼23年马上结束了,得一小空,放飞自我,随便写点,无任何逻辑,简单给23年收个尾吧。0x00 "老生常(非要)谈"的登录口话题1、是否可以...
无需复杂操作,在线即用的New Bing!
兼容微软 Bing AI 所有功能,无需登录即可畅聊,不需要申请名额,墙外墙内都能使用,不需要设置特殊地区,真正的开箱即用,方便快捷~ 也可以选择模式 正常对话 登录后功能更多,有历史聊天记录,最重要...
实战|记录一次万元漏洞赏金的挖掘
作者:小乳酸,转载于公众号网络安全之旅。0x01 前言 本人,一个热爱生活,热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望...
Linux kernel权限提升漏洞 CVE-2021-3493
“ 那些比你走得远的人,并不一定比你聪慧,只是每天多走了一点。世上所谓的“奇迹”,不过是坚持、努力的代名词!”导读 本文章仅用于交流学习,请勿使用该方法进行违法活动,谢谢!(公众号...
linux配置ssh密钥登录
Linux SSH登录的两种方式使用密码验证登录,通常VPS或服务器开通后都是直接提供IP和root密码,使用这种方式就是通过密码方式登录。如果密码不够强壮,而且没有安DenyHosts之类的防止SS...
深信服-SANGFOR终端检测响应平台-任意用户登录
前两天爆出来的命令执行,今天在给大家爆一个任意用户登录;看源码看到的,我测试的时候可以打到3.2.19版本,后面的版本我就不知道了; fofa指纹:title=”SANGFOR终端检测响应平台” 漏洞...
src漏洞挖掘实战
¶前言好久没更新博客了,消失了快两个礼拜,去尝试摸了一下edusrc。本来打算弄个证书,但好像证书站简单的漏洞都被大师傅们给挖没了,一直出不来洞,QAQ…开篇文章打算慢慢记一下一些有趣的实战(文中所有...
某产品0day通用漏洞getshell众多学校 - 低调求发展潜心学安全
写在前面 最近挖的0day,可以getshell众多学校,这里分享下挖掘技巧,过程也是挺奇幻的~ 过程 1.首先访问目标站点:http://x.x.x.x/default.aspx 可以看到该页面有个...
[信息收集]一个用于收集EDU类目标的网站
这是F12sec的第66篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!背景不管是在各地的Hw或攻防演练行动还是中,大概率是会出现以edu为目标的(笔者的HW...
巧用APP历史版本对APP登录signature分析
前言 之前在火线zone看到利用app历史版本来进行app的逆向分析,可以降低一下分析难度,比较老版本的安全防护做的不是很到位。正好最近有一个app,尝试利用一下老版本进行分析登录签名,没想到效果非常...
一次团队内部比赛经历
经过这次登录框被多数人打爆的经历,我反思了很多。由于当时为了快点写好登录框,没有考虑对登录框的SQL注入进行预防。在写登录框制作总结时,也发现了自己登录框存在的漏洞,但是没有去改。。。最终导致这一惨剧...
常规登录框弱口令测试小Tips
通过项目批量收集登录框 批量可以选用AWVS单一测试选用XRAY,如果有用户名可猜测,xray设置字典,直接出密码就很舒服弱口令就简单的测试出来了,省的BP爆破,但是对于高强度的密码,还是BP爆破要来...