利用 CVE-202-202336446提取 Webmin最高权限Features支持 HTTP 和 HTTPS(即使使用字母的自签名证书--insecure)。--command...
教育园第三天之逻辑漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
COM 进程注入技术-编程技术
本文为看雪论坛优秀文章看雪论坛作者ID:techliu项目地址:https://github.com/0xlane/com-process-injectProcess Injection via Co...
【HvvInfo】一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
0x01 简介 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具 0x02 基础用法 对目标单位进行资产收集和子域名探测并进行存活探测 ./HvvInFo -n "百度" -c "天眼查的c...
网络洞察 2023 | 供应链安全
国外安全媒体安全周刊称“与来自 100 多个不同组织的 300 多名网络安全专家进行了联络,以深入了解当今的安全问题——以及这些问题在 2023 年及以后可能会如何演变。其结果是关于从人工智能、量子加...
记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 ...
api漏洞系列-401、404和302
api漏洞系列-401、404和302声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。30...
如何寻找Sqli的一些tips
如何寻找Sqli的一些tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文方法1....
渗透测试工具实战使用技巧合集
1.NMAPNmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。Nmap下载安装地址:nmap.org/download.html#①漏洞扫描c...
Gitrob – GitHub敏感信息b泄漏扫描工具,GO编写/漂亮的Web UI
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
使用地理定位来自定义网络钓鱼
在全球市场中,地理定位的能力是巨大的。从本质上讲,这意味着企业可以根据收件人的位置定制广告。纽约人可能会收到与法国人不同的广告。这使得广告对企业更有价值,对消费者来说更个性化。还有另一群人想要个性化他...
实战 | 如何绕过注册验证并使用公司电子邮件登录
如何绕过注册验证并使用公司电子邮件登录介绍许多网站都设有仅供员工访问的注册页面,但有时您可能会绕过安全措施并以匿名用户身份登录。在本文中,我将讨论可能对您有用的不同技术和现实生活场景。首先在收集子域并...