本文记录了一次水平越权的全过程,大致发生了如下:修改post参数,导致越权查看和删除;修改路径(REST风格参数),导致越权修改;修改cookie字段,绕过登录实现未授权访问;越权编辑植入xssPay...
漏洞复现 CVE-2022-23131 zabbix SAML未授权访问 getshell
0x01 漏洞描述 Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。它与PandoraFMS和Na...
【一键转存】百度网盘到阿里云网盘
前言 我想很多人应该有这个需求吧,毕竟度盘的速度你懂的。 今天教搭建如何一键转存资源。 难度:⭐⭐ 实现条件 提示只能在Windows操作系统进行。 1、Python环境 本次需要的工具需要Pytho...
一锅端乱炖的攻防实战
0x00 前言渗透实战的过程,往往是各种漏洞的组合利用。 有些小到被忽略的漏洞,也许也能帮助你获得想想不到的成果。这是一次综合的HVV...
Cookie窃取:一种新型的边界防护绕过方法
关键词威胁研究、cookie窃取、恶意软件、信息窃取1. 概述使用恶意软件窃取身份凭证是网络犯罪行为的工作流程之一。虽然用户名和密码是凭证窃取行为显而易见的目标,但是随着多因素身份验证(MFA)在we...
EXP编写学习之绕过GS
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq栈中的守护天使 :GSGS原理向栈内压入一个随机的DWORD值,这个随机数被称为canary ,IDA称为 Security Cookie。Sec...
flask session 安全问题 和 python 格式化字符串漏洞
flask session 安全问题 和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...
实战|某医院从点到为止到拔网线...
来源:Fight Tigers Team接到一个紧急测试任务,只有一个目标名称(某某医院)和一个ip。首先,使用goby一把梭对拿到的ip来个全端口扫描:服务包括Weblogic,jboss,spri...
CSRF防御机制反被CSRF误,csurf 开源NPM包被弃
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英国网络安全公司 Fortbridge 的安全研究人员在应客户委托查看一份渗透测试报告时,在csurf开源软件中发现了更为严重的跨站点请求...
BurpSuite渗透辅助插件 -- Doraemon
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
MHDDoS:一个包含了56种技术的DDoS测试工具
关于MHDDoS MHDDoS是一款功能强大的DDoS服务器/站点安全测试工具,该工具包含56种技术,可以帮助广大研究人员对自己的服务器或网站执行DDoS安全测试。 工...
WEB常见漏洞之CSRF(基础原理篇)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述黑客利用已...