微信公众号:[小白渗透成长之路][弱小和无知,不是生存的障碍,傲慢才是。]简介 最近一个月也是刚刚入职,一直在搞公司的项目,所以比较忙,公众号也一直没有更新,今天看到了一篇还不错的文章,所以转一下,因...
干货技巧 | PHP无回显渗透测试总结
扫码领资料获黑客教程免费&进群随确定站点在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个p...
攻防演练事件研判篇
本文作者:江霁月, 转自FreeBuf.COM分析研判技术网络安全攻击类型暴力破解xss跨站脚本攻击目录遍历恶意通信永恒之蓝勒索病毒权限提升SQL注入文件上传漏洞命令注入挖矿病毒Log4j远...
【漏洞挖掘】Druid未授权漏洞
点击关注公众号,知识干货及时送达👇Part.1 前言很多朋友在渗透测试的时候,会经常碰到Druid监控页面,如果开发者配置不当,可直接进行未授权访问。Part.2 Druid简介Druid是阿里巴巴数...
网络安全实验室7.综合关
7.综合关1.渗透测试第一期url:http://lab1.xseclab.com/base14_2d7aae2ae829d1d5f45c59e8046bbc54/进入忘记密码页面,右键查看源码,发现...
渗透测试中的 URL 重定向
本文为信安之路内部 wiki 第 144 篇文章,注册解锁全部文章开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转url变...
edusrc漏洞挖掘|无中生有
作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天edusrc漏洞挖掘第四天今天已经是漏洞挖掘的第五天了,又是艰难寻找漏洞的一天,还是老规矩,...
犯罪分子使用谷歌广告针对Bitwarden密码库进行攻击
随着企业和消费者开始在每个网站使用独特的密码,使用密码管理器来跟踪所有的密码已经变得非常有必要。然而,除非你使用像KeePass这样的本地密码管理器,否则大多数密码管理器是基于云的,管理器允许用户通过...
使用地理定位来自定义网络钓鱼
在全球市场中,地理定位的能力是巨大的。从本质上讲,这意味着企业可以根据收件人的位置定制广告。纽约人可能会收到与法国人不同的广告。这使得广告对企业更有价值,对消费者来说更个性化。还有另一群人想要个性化他...
edusrc漏洞挖掘|反手一个标签
作者:辛巴大佬以下是前面三天的内容:edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天老规矩,还是对edusrc漏洞挖掘排名第一的上海交通大学进行漏洞挖掘。还是我们之前收集...
看我如何黑进丰田的全球供应商管理网络
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
攻防世界的Web_php_wrong_nginx_config实战题目
前言:这个是根据攻防世界靶场进行的一个实战解析题目,研究web ctf的小伙伴可以学习一下,难度为7.基于靶场:https://adworld.xctf.org.cn/challenges/detai...
52