免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
实战BC从XSS到上线机器
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
干货 | Swagger的多种测试方式
免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规! 设置星标,可以获得公众号文章的大图推送,感谢各位表哥的关注!!! Swagger简介 Swa...
Hacker_Kid靶场实战
靶场下载地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova信息搜集一、Nmap进行扫描nmap -sP ...
【神兵利器】URLFinder快速提取未授权接口
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
记录一次项目中的漏洞挖掘
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。不知道大家有没有过猛如虎的操作大半天没有收获,准备放弃或者随手操作了几下时,这洞就出来了的经历。话不多说,...
最新Union注入攻击及代码分析技术
Union注入攻击 Union注入攻击的测试地址在本书第2章。 访问该网址时,页面返回的结果如图4-12所示。 图4-12 在URL后添加一个单引号,即可再次访问。如图4-13所示,页面返回的结果与i...
记一次教育src通杀挖掘历程!!!
最近为了刷取教育src的rank可谓是心力交瘁,在不懈的努力下终于是搞到一波通杀!!废话不多说,直接进入正题!!!首先就是在茫茫的edu资产中的信息收集过程。。。。。然后在搜集的资产中不厌其烦的尝...
【靶场】WP+漏洞分析 | Web Based Quiz System SQL注入(CVE-2022-32991)
欢迎关注公众号,更多内容喔~介绍在Web Based Quiz System 1.0 中曾发现分类为致命的漏洞。此漏洞会影响某些未知进程文件welcome.php。手动调试的软件参数:eid...
九维团队-红队(突破)| 云安全-Docker逃逸手法(中)
因全文整体内容较长,将文章拆分为多篇在本公众号发出,欢迎大家关注~上期内容阅读:九维团队-红队(突破)| 云安全-Docker逃逸手法(上)三、Docker逃逸问题二:系统本身内核问题概述Docker...
实战-edusrc漏洞挖掘-接口未授权访问
本文由掌控安全学院 - blueaurora 投稿 0x01系统初探 通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="...
一单位网站主页第三方链接遭篡改 跳转博彩网站遭北京网警约谈
8月19日,据“公安部网安局”今日消息,2023年6月,北京市公安局网安总队发现北京某单位二级页面显示博彩网站内容。 经进一步核查,事件的起因系该单位主页上链接到其签约广告商的链接域名停用后,被一博彩...
53