声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
很刑啊!把全校学生信息都搞出来了!
来自:FreeBuf.COM,作者:lyc链接:https://www.freebuf.com/vuls/358037.html今天给大家伙分享一个网络安全的案例,程序员和网安同学都可以看看。前言:本...
漏洞复现-CVE-2017-12629
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Solr 远程命令执行漏洞(CVE-2017-12629)Apache So...
如何阻止云中的DDoS攻击
从2022年1月到7月,Sysdig威胁研究团队实施了一个全球蜜网系统,通过多个攻击载体捕获了大量漏洞。Sysdig在《2022年云原生威胁报告》中指出,相较2021年,2022年的攻击类型已经从加密...
api漏洞系列-401、404和302
api漏洞系列-401、404和302声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。30...
通达OA漏洞检测工具 -- TongdaScan_go
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
CTFer成长之路之举足轻重的信息搜集
举足轻重的信息搜集CTF信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web: image: regi...
vulnhub之So-Simple的实践
今天实践的是vulnhub的So-Simple镜像,下载地址,https://download.vulnhub.com/sosimple/So-Simple-1.7z,先是用workstation导入...
edusrc漏洞挖掘、|剑走偏锋
作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天edusrc漏洞挖掘第四天edusrc漏洞挖掘第五天edusrc漏洞挖掘第六天今天已经是我们...
不寻常的403绕过,可能导致整个网站被接管
今天我们将看一下我在今年早些时候进行的一项外部渗透测试之一。 由于有保密协议,我们将使用 REDACTED.COM 来代替目标域名。 这是一个完全的黑盒测试,客户没有提供...
实战 | SSRF的挖掘与利用
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 前言SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成,由服务端...
sqli学习笔记-07
sqli学习笔记-07声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言从这一关开始学习...
138