Go 1.17中你就可以使用泛型了,可以参考我3月份的文章:Go 泛型尝鲜, 编译的时候需要加-gcflags=-G=3参数,而当前master分支,默认已经支持泛型,不需要加-G=3参数了。你可以通...
【资源】收集的一些安全相关资源,分享大家!
对于经常关注我们的朋友了解到中,网络安全已经连续几年上榜国内绿牌专业(从业人数多、需求量大、就业机率高、前景较好的专业),所以网络安全成为必不可少追赶的话题。作为粉丝回馈,特意分享关于个人自学网络安全...
SRC挖掘利器—溯光开源插件化渗透测试框架
溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metaspl...
另类思路批量刷SRC(附脚本)
源于昨天晚上突然的一个想法,不过没啥nb的,毕竟这个大家应该都能想到,写个脚本只为了更加轻便与自动化,不喜勿喷。前言:我一直认为弱口令是一种永远存在的漏洞,包括但不限于数据库、rdp、ftp、ssh等...
xss攻击、绕过最全总结
简述XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Ja...
从一个APP的内部链接到查看妹子信息/登录妹子账号
0x001作为一只万年单身狗只想默默问一句那些小哥哥你们的美貌女朋友哪里找的怎么我就找不到???假期闲来无事,自然是默默的寻找好看的小姐姐于是打开0x002经过一阵抽搐挖掘SRC中搜索到了某职工APP...
如何对专属SRC进行信息收集
原文始发于微信公众号():如何对专属SRC进行信息收集
记一次src特殊存储型xss的挖掘
0x00前提星期天在家没事的时候,意外间看到了某src冬天送卫衣的活动,卫衣好好看,决定冲一波0x01确定范围首先呢,挖之前。要先确定方向。之前从来没挖过该src的漏洞,然后一看该src15,16年就...
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法
目录导航介绍测试没有过滤器规避的基本 XSS 测试XSS 定位器(Polygot)使用 JavaScript 指令的图像 XSS没有引号和分号不区分大小写的 XSS 攻击向量HTML 实体 重音符混淆...
经验分享丨自学多久能达到挖漏洞的水平,漏洞奖金有多少?
很多关注i春秋的朋友会在论坛、微博、知乎、今日头条等媒体平台点赞我们分享的技能知识,也会私信我们在学习过程中遇到的疑难问题,今天我们开设了春秋问答版块,定期来为大家答疑解惑,希望可以为你点亮一盏网安路...
逻辑漏洞小结之SRC篇
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐...
Bug Bounty Tip | SRC漏洞挖掘案例学习
0x01 前言只能发一下大黄的实战案例,文字较少图较多。0x02 存储XSS实例一:实例二:参数带入的位置不同,输出在不同位置可导致XSS实例三:实例四:我在这里做个蠕虫证明,第一用户访问到被我插入p...
26