漏洞分析/index.php?m=wap&c=index&a=init&siteid=1抓包访问:返回问题存在 set-cookie 处:Set-Cookie: AANIc_s...
神兵利器——红队知识仓库(建议收藏)
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
渗透测试一些知识点
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。3、40...
WEB安全梳理-请求伪造漏洞
"当你生活不顺心的时候,不要慌。看看你的钱包和存款,哭出来就好了。"导读 以前做的...
WEB安全梳理-会话管理漏洞
"趁觉得好看的时候多照照镜子,毕竟这种错觉不是每天都有的。"导读 以前做的一个简单...
分享 | Dnslog盲打小技巧
文章来源:国科漏斗社区1.什么是dnslog要求DNSlog是什么?DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件2...
WEB安全梳理-访问控制漏洞
"你之所以觉得时间一年比一年过得快,是因为时间对你一年比一年重要。"导读 &nbs...
某集团渗透项目实战
渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务...
实战 | 记一次赏金20万美元的PayPal漏洞挖掘
如果我告诉你会怎样:黑帽黑客可以从你的银行账户和信用卡或 PayPal 余额中一键窃取你的钱。看起来很有趣,不是吗?在这篇文章中,我将向您展示我如何在 PayPal 上发现的漏洞,但影响很大:)。0X...
漏洞复现 Apache Solr RemoteStreaming 任意文件读取
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。在ApacheSolr未开启认证的情况下,攻击者可直接构造...
GoLang代码审计基础
GoLang代码审计基础Gin框架下载地址:github.com/gin-gonic/ginmysql库下载地址:github.com/go-sql-driver/mysqlGin框架教程地址:htt...
【漏洞预警】CNNVD 关于Drupal安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Drupal安全漏洞(CNNVD-202011-1698、CVE-2020-13671)情况的报送。成功利用漏洞的远程攻击者可能获取目标系统或网站的管理权...
55