上海匡创 渗透测试工程师面试分享 所面试的公司:上海匡创 薪资待遇:5k 所在城市:西安 面试职位:渗透测试工程师 面试过程:我的第一个面试,有点紧张,讲的也迷迷糊糊的 面试官的问题: 1、sql注入...
phpStudy小皮Windows面板RCE漏洞
上方蓝色字体关注我们,一起学安全!作者:laodu&r0ser1@Timeline Sec本文字数:1110阅读时长:2~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01...
小皮 Windows web 面板 漏洞详解
漏洞简介 PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。 支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备...
XSS漏洞检测工具 -- xsscrapy
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
新手是如何发现一个某商城的存储性xss
扫码领资料 获网安教程 免费&进群 掌控安全-alan00 我们的学员第一次发表的文章,如果发现有待改良的地方,请多多指教1.在这个商城里注册...
Typecho(17.10.30)版本XSS审计
Typecho是一款轻量级的博客程序。和wp一样受到了很多人的青睐。但比wp更加轻巧简单。在17.10.30版本中,存在一处XSS漏洞。本文让我们一起复现,并进行一起简单的代码审计吧!安装typech...
PDF TO XSS构造实践
文章前言有时候我们在做渗透测试的时候会发现目标网站允许上传PDF文件,同时支持在线预览PDF文件,然而不少类似的网站都会直接通过调用系统IE浏览器来解析PDF,此时如果我们在PDF中插入可以执行的恶意...
一款拦截XSSI和识别Web蜜罐的Chrome扩展工具 -- antiHoneypot
项目作者:Monyer项目地址:https://github.com/Monyer/antiHoneypot 一、工具介绍 一款拦截 XSSI & 识别Web蜜罐的Chrome扩展,主要...
渗透测试之突破口 | 常见打点及漏洞利用
目录web服务突破 一些存在问题的逻辑 JWT攻击手法 注入 XSS CSRF php任意文件读取/下载 php文件包含 XML 命令注入 Xpath注入 SSRF 命令执行 P...
我是如何测试Cache相关的漏洞的
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言方法案例1.由缓存欺骗至账户接管→赏金...
一波三折的教育园证书挖掘
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
一位网络渗透测试专家给企业的5条忠告
Nick Merritt是Halo Security公司主管安全产品和服务的副总裁,他已经负责并领导开展了超过300次的网络安全渗透测试工作。通过在各类企业中的大量安全性测试实践,Nick Merri...
112