掌控安全-alan00 1.发现补天公益src有该学校的名字,就尝试着进行一波信息搜集,google镜像站最近不知道什么原因特别卡,所以就用的百度 2.这里发现账号可以为学生学号,密码是身份证号后六位...
从404到RCE,挖洞像喝水一样简单
1 Start 又到年底冲刺的阶段了,各种众测,攻防演练项目也都接踵而来。好久没有水文章了,今天来冒个泡,记录一下最近一个项目从最初的404页面如何一步一步RCE的,没有一丁点华丽的手法,全是思路,你...
[PwnThyBytes 2019]Baby_SQL-解题步骤详解
根据题目名字,测试sql注入抓包看到源代码,猜测文件包含,测试无果登录和注册都没有注入点题目提示也有既然没思路,就扫目录buu有请求次数限制,自己写个目录扫描发现是source.zip泄露代码审计in...
Web 日志分析工具
在团队中,我们都会经历这样的情形:系统出了点小问题,大家都在忙着排查故障。这时,查看WEB日志就是我们最先想到的事情。通过日志分析,我们能够实时监控系统运行状况,及时捕捉到那些潜在的问题,避免它们变成...
诈骗者通过谷歌广告推广的 GitHub 上托管的虚假页面
Malwarebytes 发现了一项针对寻求 AppleCare+ 支持的 Mac 和 iPhone 用户的恶意攻击活动。诈骗者一直在使用 Google 广告将毫无戒心的受害者重定向到托管在 GitH...
绕过验证技巧-逻辑漏洞
0x01 漏洞过程 通过信息收集到根域名下的某个子域名SSO站点:http://xxxx.xxxx.com/welcome 将url改为 http://xxxx.xxxx.com/login 可跳转到...
利用Notion笔记应用程序 - C2
Notion(笔记应用程序)搭建 C2特征📡 基于 Notion 笔记应用构建的功能齐全的 C2 平台。🚧 轻松设置:设置您的 Notion 开发者 API 帐户,将代理放到目标,运行并享受!🖥️ 用...
记一次代码审计打穿多所高校
在之前打省护的时候无意间获得某网站源码,国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计,也借此机会做个记录。 源码包大致分布是这样,由于没有使用Mvc开发思想也就省去了反编译d...
解析YAML漏洞脚本,反向生成漏洞检索数据库
解析YAML 最近有搭建漏洞检索数据库的想法,但是漏洞录入数据库是个难事。 为了方便录入漏洞信息,这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中,作为数据方便全文搜索关键字。...
0基础入门代码审计-4 XSS
0x01 漏洞描述 跨站脚本攻击(Cross Site Script)是一种将恶意JavaScript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。 跨站脚本攻击有以下攻击形式: 1、反射型...
Openfire 身份认证绕过漏洞复现(CVE-2023-32315)
Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作(RTC)服务器。XMPP Openfire使用即时通讯开放协议,安装和使用都非常简单,并利...
关于安全小天地博客网站的两次应急响应
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...