免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
base64的天坑
base64编码补位的坑,导致数据验证被绕过,也绕过了系统黑名单的检测。背景突然,测试人员找上我,说篡改某对象ID的值会绕过系统的黑名单检测!我非常不相信,因为该对象ID生成有随机因素,而且它的校验也...
Realworld CTF 2023 The_cult_of_8_bit详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一前言这题要用到的一些知识点:同源策略(https://developer.mozilla.org/zh-CN/docs/Web/Security...
Grafana漏洞利用清单
Grafana Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时,提供图表、图形和警报等。 CVE-2020-11110 漏洞描述:Grafana在6....
云音乐中 In-App Purchase 实践总结篇
IAP主要说明内购项目开发者接入 IAP 时,需要按照苹果提供的规范,根据 App 提供商品的功能和类型来选择不同的内购项目类型,进行创建商品。相当于在我们业务服务端有一份商品列表,苹果 AppSto...
UniSwap V3协议浅析(下)
NoDelegateCallNoDelegateCall合约的主要功能是提供一个修饰器来阻止对使用修饰器修饰过的函数进行delegatecall调用,合约代码如下:// SPDX-License-Id...
技术干货之Nginx常见漏洞处理
网安教育培养网络安全人才技术交流、学习咨询01检测到目标URL存在http host头攻击漏洞中危描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_...
删除 Git 远程分支的本地引用
导读:遵循几个简单的步骤来保持 Git 仓库的整洁 本文字数:1160,阅读时长大约:1分钟遵循几个简单的步骤来保持...
SSRF Bypass List
Base-Url: 127.0.0.1Client-IP: 127.0.0.1Http-Url: 127.0.0.1Proxy-Host: 127.0.0.1Proxy-Url: 127.0.0.1R...
渗透测试 -- 如何利用403页面
1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服...
干货|渗透测试如何利用403
今天面试问到这个问题了,我大概是知道怎么利用,就是说不太出来…哎还是用文字总结一下吧!1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作...
一图了解 OriginOS 3上好用的安全功能
END往期回顾2022 VDC安全与隐私专场:深耕开发者生态,护航消费者安全vivo鲁京辉:从体验到生态,守正创新,vivo隐私安全再升级11月9日,vivo开发者大会-安全与隐私专场重磅嘉宾揭秘!亮...
6