今天面试问到这个问题了,我大概是知道怎么利用,就是说不太出来…哎还是用文字总结一下吧!1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作...
实战 | 绕过 403获取管理员权限
大家好👋👋,今天分享我的发现之一“绕过 403 限制并获得管理后台的访问权限”每当访问某些受限资源时,您通常会收到403-Forbidden消息。现在要直接放弃吗🤔?显然不是😈,当然是试图打破这些限制...
渗透测试中的 URL 重定向
本文为信安之路内部 wiki 第 144 篇文章,注册解锁全部文章开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转url变...
CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象
Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签,可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过p...
网络安全实验室5.上传关
5.上传关1.请上传一张jpg格式的图片url:http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/上传一张后缀名为jpg...
VMware ESXi 服务器大规模勒索攻击事件风险提示及防护建议
别忘了 星标我!事件梗概据法国应急响应中心(CERT-FR)报道,近期有 ESXiArgs 勒索软件传播事件发生,该勒索软件的传播利用了2021年披露的一个已知 ESXi漏洞 CVE-20...
Golang安全工具开发系列——解密小工具
本次是笔者在学习golang开发语言中自行编写的一个小工具,由于笔者本人目前还未学会golang的图形化界面打造,若使用图形化界面进行打造,可以增加更多的功能,本文章包含golang的http请求、f...
用Python自动下载妹子视频,一次看个够!
点击上方“萝卜大杂烩”,选择“星标”公众号 超级无敌干货,第一时间送达!!! 人生苦短,我用python【获取方式】点击下方公众号回复:1024 推荐阅读 点击标题可跳转 Tkinter绘制股票K线图...
实战钓鱼之url魔改
背景在实战钓鱼演练中通常会注册近似域名来博取信任,比如:googlle.com、g00gle.com等,又或者会利用url跳转漏洞将恶意url伪装成官方域名,比如:https://google.com...
Fastjson反序列化审计及验证
java代码审计系统课程-1-java代码审计简介-铭智的在线视频教程-CSDN程序员研修院edu.csdn.net/course/detail/32634 Fastjson反序列化代码审计本项目引...
【技术干货】基于蜻蜓打造在线SQL注入检测系统
daxia@PortalLab实验室背景一般情况下我们都是使用命令行方式去调用SQLMap,但在一些场景下用界面操作SQLMap更方便,还可以保留检测结果,在一些开源项目中也发现了SQLMAP-Web...
“勿在浮沙筑高台”|浅谈一道改编自realworld的xss赛题
Background这是一道基于17年starbuck的XSS Bug Bounty改编而成的CTF题目,由我引导团队内一位来自高中的学弟做出(真的卷,高中就开始玩CTF),从而引发出来的思考和记录,...
49