1. 自主访问控制(DAC:Discretionary Access Control)自主访问控制(DAC)是一个访问控制服务,其执行一个基于系统实体身份的安全政策和它们的授权来访问系统资源。2. 双...
Linux提权系列13:[训练营]攻破web应用获得root shell
在现实世界中,不会像在 AttackDefense 实验室中那样获得类似 shell 的界面,而是网站或其他某种面向最终用户的界面。然后,需要通过使用 0-day 或已知漏洞利用该应用程序来获得初步立...
一款SRC代理扫描器
作者:depycode,转载于作者github,给作者点个star。原文地址:https://github.com/depycode/burpsuite_hack一款代理扫描器适配python3.6+...
从1day分析到0day挖掘
前言拿到一个iot设备,笔者比较喜欢先去看一下它的历史漏洞,也许可以从中得到一些启发。发现Cisco之前修补过这个系列设备的命令注入漏洞。https://sec.cloudapps.cisco.com...
自动识别 JS 文件中 URL 节点信息
LinkFinder是一个python脚本,用于发现JavaScript文件中的端点及其参数。通过这种方式,渗透测试人员能够在他们正在测试的网站上收集新的隐藏端点,可能包含新的漏洞。它通过使用 pyt...
python爬虫之某站JS加密逆向分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
[AOH 022]微信小程序自动化提取与扫描实践
一、前言深受阿里白帽大会depy师傅分享的议题《攻防演练中非传统web攻击面自动化利用与发现》的启发,尝试开发类似可以实现自动化提取分析的工具,于此文,分享我取得的进展。二、实践为保护知识成果,仅从自...
漏洞扫描工具 oday
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
实战 | 通过将一个参数的0修改为1,就赚取了500美元漏洞赏金
准备攻击者环境利用burpsuite去拦截所有的请求包,进行fuzz,对参数进行增删查改,来测试是否存在一些安全隐患。寻找漏洞读取 burp 中的所有 http 历史记录我注意到其中一个请求有一个奇怪...
某基于ChatGPT开源项目引发的交互接口getshell
0X00 前情提要前段时间OpenAI火爆一时,随着ChatGPT-3.5到4的发布,诞生出了很多基于API密钥调用ChatGPT服务的第三方开源项目。但是不安全的问题也随之出现,使用者怎么保护好自己...
抖音直播伴侣+OBS软件+抓包工具实现推流直播
最近表哥在研究全天候24*7无人直播。就此写点关于利用抖音直播伴侣+OBS软件+抓包工具实现推流直播的文章吧。希望对想直播的小伙伴有所帮助。条件抖音直播伴侣Wireshark抖音账号满足1000人在O...
记一次Web登录的通杀渗透流程
扫码领资料获网安教程免费&进群在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试思路测试思路当看见一个这样的web登录框时,会怎么样...
28068