“该篇文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”一、记一次代码审计到申请CVE的过程非硬核,代码审计过程的独特见解。1. 树干:代码开发与阅读能力2. 树枝:漏洞能力htt...
60字节 - 无文件渗透测试实验
关注安全技术公众号征稿:范围:内外网渗透、横向渗透、技巧、代码审计类文章,国外翻译质量文章。要求:未发布、有亮点。投稿方法及形式:小歪邮箱[email protected],格式DOC文件。赏金:采纳后...
几张图
Github DorksBypass 401/403实用的赏金/渗透工具看不清的话 访问:https://blog.it-securityguard.com/patriks-bug-bounty-to...
近期漏洞的几个利用。
三个白帽题目。0x01 找到源码目标 http://24caf446e2bb0e659.jie.sangebaimao.com/ 首先扫描发现其包含.git目录,但访问/.git/index发现没有这...
关于WEB敏感文件探测的一点思考
场景目录/文件fuzz是渗透测试中的重要部分,各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见,同时也是CTF中经常出现的需求。“据我长期观察,50%的CTF题目打开都是一个登陆页面,...
我是如何巧妙渗入安全脉搏的
from:http://www.secpulse.com/archives/50971.html说在前面的话:这是一篇让所有只会社域名的小黑阔感觉后悔的文章域名劫持就不多做介绍了,”圈内”很多小孩将域...
王任飞(avfisher):Red Teaming for Cloud(云上攻防)
近期,我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群,进行在线直播分享系列。本期我们邀请到的嘉宾是王任飞(avfisher)。如需查阅更多嘉宾分享,请关注本公众号。提示:本文...
weblogic 7月份更新 CVE-2020-14625 复现&利用
危害绕过T3黑名单 ,复活ysoserial gadget利用diff补丁首先下载7月份补丁,与四月份对比,发现有以下不同之处com.oracle.wls.shaded.org.apache.xala...
红蓝对抗 | 没有痕迹该如何进行攻击溯源
现在红队在获取基于Web的权限后一般更利于用内存马了,出发点可能是觉得反弹的流量易于识别发现;但是后渗透阶段一般都会有反弹出网的场景,不论是流量转发、云函数、代理、cdn还是域前置,更多的是类似于流量...
命令行/终端下载指令大全(Win + Linux)
作者:肖洋肖恩 来源:https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件...
【开源情报】俄罗斯国防部公开美国在乌克兰设立的生物实验室资料+翻译整理
0x01 源资料获取渠道本资料来源于公开渠道,国内最早可追溯的时间为2022年3月11日下午4点52,来源于微博博主地球镜头A微博地址:https://weibo.com/163353768...
通过某音Cronet模块学习Quic协议
本文为看雪论坛优秀文章看雪论坛作者ID:xwtwho记录下学习Quic协议的过程,测试工程是在之前发的帖子中提到的测试app:某视频app(V15.7)及web分析记录|bbs.pediy.com某视...
188