关键词网络安全、数据曝光只是在登录界面打了几个字母,没确认没提交,网站居然就已经抓捕到了键入内容?是的,根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最新研究,全...
『靶场』Hackthebox-Meta靶机
点击蓝字,关注我们日期:2022-05-09作者:herbmint介绍:Hackthebox-Meta靶机实战。0x00 前言Meta靶机为Linux机器,上线时间为2022年1月22日,难度级别为M...
华为云 ECS弹性云服务器攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)下面所讲的大部分操作是基于拿到华为云用户泄漏的AK、SK或者凭证而进行的一系列操作。0x01 初始访问1、元数据华为云元...
腾讯云服务器攻防(CVM+轻量应用服务器)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 初始访问1. SSRF与元数据腾讯云服务器会公开每个实例的内部服务,如果发现云服务器中的SSRF漏洞,可以直接...
蓝军技巧之SSRF利用方法
前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...
Andoird签名文件META-INF详解
在Android的apk包中含有一个叫做META-INF的文件夹,这个里边存储的是关于签名的一些信息。 其中将apk包解压出来,进入META-INF目录,发现会有3个文件:CERT.RSA,CERT....
查看apk签名
查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
URL重定向/跳转漏洞
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,...
查看apk签名
查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
6