谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...
06月07日22 views评论admin
com
一些用于查找敏感文件的语法
06月07日22 views评论admin
com
06月07日22 views评论admin
com
Terraform 使用入门以及在云上攻防中的作用
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言Terraform 是一种资源编排工具,通过它可以很方便的去构建云服务资源,本文将以「在腾讯云上创建一个 ...
06月06日23 views评论data
https
gitlab漏洞系列-子组的开发人员可以越权访问主私有组
背景复现步骤影响gitlab漏洞系列-子组的开发人员可以越权访问主私有组声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章...
06月01日安全文章106 views评论com
https
深入浅出SSL/TLS协议
有没有那么一个人,几乎每天都在你身边,但某天发生一些事情后你会突然发现,自己完全不了解对方。对于笔者而言,这个人就是 TLS,虽然每天都会用到,却并不十分清楚其中的猫腻。因此在碰壁多次后,终于决定认真...
05月31日314 views评论http
server
大力出奇迹—从目录爆破到getshell
作者:苏苏的五彩棒,转载于奇安信攻防社区原文地址:https://forum.butian.net/share/1466某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加...
05月31日59 views评论api
文件
靶机实战-vuluhub系列-Hack djinn:1 : walkthrough
下载地址https://www.vulnhub.com/entry/djinn-1,397/环境搭建VirtualBox靶机Hack djinn:1 : walkthrough:192.168.56....
05月24日150 views评论function
print
https原理和请求伪造
https握手过程 (1). 客户端向服务器发起ClientHello请求.发送的消息内容包括 支持的协议版本,比如TLS 1.0版 一个客户端生成的随机数,稍后用于生成”对话密钥” 支持的加密方法,...
05月17日19 views评论app
https
如何使用Bore与本地主机建立通信隧道
关于Bore Bore是一款功能强大的现代化命令行CLI工具,在该工具的帮助下,广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发,可以将本地...
05月16日206 views评论port
rust
burp使用一个正则表达式搜索所有泄露的密钥
(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|ali...
05月15日68 views评论api
app
通过GiHub 查找 API 密钥、令牌和密码
关键词:Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...
05月15日43 views评论api
user
使用一个正则表达式搜索所有泄露的密钥
(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|ali...
05月09日197 views评论api
app
缓冲区溢出-实例分析
本文我们通过Lord Of The Root-1.0.1靶机中的缓冲区溢出漏洞进行实例分析,靶机可在vulhub中进行下载.该靶场存在缓冲区溢出,并且有两层防护机制,缓冲区溢出是针对程序设计缺陷,向程...
05月09日54 views评论base
file
10