获网安教程免费&进群 本文由掌控安全学院 - 一呼投稿很难想象主站居然还有这漏洞某天的一个晚上,默默的打开了电脑,娴熟的打开了Burp suite,看到一个很熟...
【漏洞挖掘】逻辑漏洞之找回密码
原文链接:https://forum.butian.net/share/147作者:边路之虎本人在挖掘逻辑漏洞的时候习惯会去寻找用户登录、注册界面,因为这这地方比较容易入手,最近忙,所以没空挖了。在此...
图解利用虚函数过GS保护
前言个人感觉利用虚函数过GS保护过程稍微会复杂些,因为涉及到多次跳转。为了写清楚利用虚函数过GS,本文从payload构造切入,着重描写payload构建过程,从而让读者明白利用虚函数过GS的细节;并...
记一次苦逼的sql注入
点击蓝字关注我们偶一打点,看到一个可爱的系统01通过F12 把链接提出来仔细瞅瞅02看见id,果断测注入 感觉有戏嗯?啥数据库连接出错,啥意思???(其实,这是运维做的混淆..) ...
crackme-系列之-crackme2
首先打开进行查看 拖入od 中进行查看 定位关键语句 发现关键跳 跟踪将 走到je的时候发现跳转已实现 那么我们可以先双击寄存器窗口的Z右边的1 改为0 此时会变成跳转未实现 线条也由红变白由此可知j...
【干货】从JS接口的泄露到拿下通用型eduGetshell漏洞
文章来源:EchoSec转载于https://xz.aliyun.com/t/10353好兄弟给了一个后台,让我试试看,常规的看到后台界面又没有验证码 果断直接Burp暴力破解看看有没有弱口令 熟悉的...
New Blog Here
I have set up a new blog here. Looking forward and be happy everyday :) Source: impakho.com | Author...
某电商网站流量劫持案例分析与思考
【前言】 自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。 竟然有这样的事,一...
XSS:IE下Host头XSS绕过
0x00 有些网站会将HTTP Header里的Host项打印出来(就像参考里说的Google)。那么我们就可以利用这一点,在IE里通过Host Header来进行XSS绕过。 影响版本:IE 11 ...
某里巴巴存在任意URL跳转漏洞(提交被驳回故公开)技术交流
某天看到一篇文章,pdf支持JavaScript脚本灵光一闪,如果把xss代码加到pdf文件中会怎么样经过测试,构造了一些可行的poc文档,眼看双十一快到了,顺便测试下某里巴巴经测试:某里巴巴SRC上...
【CTF入门第二篇】南邮CTF web题目总结
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在...
实战|记一次绕过宝塔防火墙的BC站渗透
0x00 信息收集由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜...