一、软件介绍dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。dirsearch拥有以下特点:多线程、可保持连接、支持多种后缀(-e|–extensi...
07月30日361 views评论https
php
目录扫描工具 -- dirsearch
07月30日361 views评论https
php
07月30日361 views评论https
php
VulnHub靶机 | Sar
【护网情报】疑似某OA 0day曝光
声明 以下内容并未证实,是否存在漏洞未可知。若漏洞真实存在,请遵守网络安全法,切勿用作违法用途,一切后果均与本人无关 无意中看到一个POCpayload=POST/aim/equipmap/accep...
07月27日316 views评论data
name
记一次PHP文件上传WAF+沙盒绕过
打了一场护网遇到了好几个这样的环境,在这里记录一下绕过过程。【如下的为本地伪造环境】 目标系统E-Office v9 存在任意文件上传漏洞 首先需要绕过的是php的文件后缀 如...
07月26日47 views记一次PHP文件上传WAF+沙盒绕过已关闭评论file
name
HTML附件成为恶意邮件的常用手段 难以被识别为其首要特征
长期以来,很多用户可能会认为以邮件为载体的攻击中,需要重点关注的应该是可执行文件以及.dll文件,但根据专注于邮件安全领域的美国Barracuda Networks调查发现,在网络攻击中,攻击者使用的...
07月25日29 views评论恶意软件
攻击者
采集器绕过js加密爆破
0x00 前言爆破在渗透测试过程中是不可缺少的一环,而在web后台的爆破中可能会受到js加密的影响,对爆破造成困难,此篇文章就是为了解决这个问题。0x01 常规解决方案常规的破解js加密思路是寻找js...
07月21日53 views评论html
加密
微软Teams漏洞使用户易受XSS攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员发现,攻击者可滥用微软 Teams 中的热门贴纸 (sticker) 特性,执行跨站点脚本 (XSS) 攻击。 近几年来由于新冠肺炎疫情...
07月15日31 views评论html
漏洞
微软:超1万家企业遭受钓鱼攻击
微软表示,从2021年9月开始,已经有超过10,000个组织受到网络钓鱼攻击,攻击者会利用获得的受害者邮箱访问权进行后续的商业电子邮件破坏(BEC)攻击。攻击者使用登陆页面欺骗Office在线认证页面...
07月13日19 views评论攻击者
电子邮件
实战 | 记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘
记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘每个黑客都会遇到这个,第一个赏金。我实际上无法解释它的感觉,但我知道你们中的大多数人都能理解它的感觉。让我告诉你我第一次赏金的故事。当我们...
07月09日38 views评论http
xss
Yaklang XSS 检测启发式算法(被动扫描插件)
背景上一篇介绍了XSS 启发式检测基础设施,本篇通过Yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。环境部署git clone https://gi...
07月08日15 views评论payload
xss
出海推荐(出海服务器盘点)
出海推荐(出海服务器盘点)腾讯云-印度-孟买(新老用户同享)2核2G 30G中规中矩,出海做个节点或者负载就差不多了。30M峰值的带宽让人无法拒绝,不限新老用户,不限数量。算是今年腾讯云618所有活动...
07月04日83 views评论https
服务器
XSS 高阶Payload分享
Z2O安全攻防 From zero to one 24篇原创内容 公众号 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此...
06月28日76 viewsXSS 高阶Payload分享已关闭评论payload
xss
34