项目作者:Monyer项目地址:https://github.com/Monyer/antiHoneypot 一、工具介绍 一款拦截 XSSI & 识别Web蜜罐的Chrome扩展,主要...
渗透测试之突破口 | 常见打点及漏洞利用
目录web服务突破 一些存在问题的逻辑 JWT攻击手法 注入 XSS CSRF php任意文件读取/下载 php文件包含 XML 命令注入 Xpath注入 SSRF 命令执行 P...
我是如何测试Cache相关的漏洞的
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言方法案例1.由缓存欺骗至账户接管→赏金...
一波三折的教育园证书挖掘
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
一位网络渗透测试专家给企业的5条忠告
Nick Merritt是Halo Security公司主管安全产品和服务的副总裁,他已经负责并领导开展了超过300次的网络安全渗透测试工作。通过在各类企业中的大量安全性测试实践,Nick Merri...
关于面经那些事(护网面试整理)
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!什么是“护网行动”?「护网行动」是...
Jenkins安全警报:新的安全漏洞可允许代码执行攻击
Jenkins开源自动化服务器中披露了两个严重的安全漏洞,利用此漏洞可在目标系统上执行任何代码。这些漏洞被追踪为CVE-2023-27898和CVE-2023-27905,影响Jenkins服务器和更...
Pikachu靶场-Cross-Site Scripting
作者:儒道易行 2.Cross-Site Scripting 1.XSS(跨站脚本)概述 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩...
DVWA-XSS(Reflected)
作者:儒道易行 9.XSS(Reflected) 1.XSS(Reflected)(Low) 相关代码分析 代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。 输入payloa...
记录一次手慢的edu通杀
注:本文部分图文无关!部分图片厚码请谅解 首先打开站点,发现是一个教学平台,直接有账号密码,连注册都省了 xss 点击修改,标题插入xss 点击确定保存返回,发现尖括号都被转义了 再次修改,闭合双引号...
bWAPP HTML Injection (HTML注入)
作者:儒道易行 1.bWAPP HTML Injection (HTML注入) HTML Injection - Reflected (GET) get方式的html代码注入 漏洞url:http:/...
记一次对杀猪盘的渗透
前言去年逛微步,本来是想找几个ip练练溯源能力,无意间发现了一个杀猪盘。本文打马赛克如果有漏的地方请及时指出,也请各位不要去微步上边找我这个目标复现,本case已全权交由某官方处理。简单的打点打开链接...
109