免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
07月02日43 views评论origin
referer
403Forbidden
07月02日43 views评论origin
referer
07月02日43 views评论origin
referer
base64的天坑
base64编码补位的坑,导致数据验证被绕过,也绕过了系统黑名单的检测。背景突然,测试人员找上我,说篡改某对象ID的值会绕过系统的黑名单检测!我非常不相信,因为该对象ID生成有随机因素,而且它的校验也...
06月16日CTF专场22 views评论origin
黑名单
Realworld CTF 2023 The_cult_of_8_bit详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一前言这题要用到的一些知识点:同源策略(https://developer.mozilla.org/zh-CN/docs/Web/Security...
06月06日28 views评论cn
zh
Grafana漏洞利用清单
Grafana Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时,提供图表、图形和警报等。 CVE-2020-11110 漏洞描述:Grafana在6....
06月06日75 views评论grafana
origin
云音乐中 In-App Purchase 实践总结篇
IAP主要说明内购项目开发者接入 IAP 时,需要按照苹果提供的规范,根据 App 提供商品的功能和类型来选择不同的内购项目类型,进行创建商品。相当于在我们业务服务端有一份商品列表,苹果 AppSto...
05月18日41 views评论nsa
origin
UniSwap V3协议浅析(下)
NoDelegateCallNoDelegateCall合约的主要功能是提供一个修饰器来阻止对使用修饰器修饰过的函数进行delegatecall调用,合约代码如下:// SPDX-License-Id...
05月06日82 views评论al
origin
技术干货之Nginx常见漏洞处理
网安教育培养网络安全人才技术交流、学习咨询01检测到目标URL存在http host头攻击漏洞中危描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_...
04月26日72 views评论policy
xss
删除 Git 远程分支的本地引用
SSRF Bypass List
Base-Url: 127.0.0.1Client-IP: 127.0.0.1Http-Url: 127.0.0.1Proxy-Host: 127.0.0.1Proxy-Url: 127.0.0.1R...
03月09日23 views评论http
ip
渗透测试 -- 如何利用403页面
1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服...
03月04日26 views评论http
web
干货|渗透测试如何利用403
今天面试问到这个问题了,我大概是知道怎么利用,就是说不太出来…哎还是用文字总结一下吧!1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作...
02月15日41 views评论http
web
一图了解 OriginOS 3上好用的安全功能
END往期回顾2022 VDC安全与隐私专场:深耕开发者生态,护航消费者安全vivo鲁京辉:从体验到生态,守正创新,vivo隐私安全再升级11月9日,vivo开发者大会-安全与隐私专场重磅嘉宾揭秘!亮...
01月25日46 views评论os
安全
6