作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照片实例,均已进行脱敏处理,可放...
WEB漏洞挖掘之HTTP参数污染
前排提示:黄暴师傅依旧在线,纯粹的技术分享#前言:1.为了方便大家日后更好的学习安全,小编为此专门建立了一个氛围良好的学习圈子。在这个圈子里,大家可以尽情地讨论安全方面的知识,不会的问题也可以在群里求...
浅析 JWT Attack
前言 在祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后,来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。 JWT JWT,即JSON WEB TOKEN,它是一种用于通信双方...
在内网中拿下DC的五种常用方法
前言我有一个骚想法:这么多年来,我一直从事安全方面的工作,提供了很多的渗透测试服务和红队服务。我一开始做渗透的时候也能很快拿到DC权限。2013年9月,Spider Labs写了一篇文章,标题是通过S...
从0到1大模型MCP自动化漏洞挖掘实践
在传统的渗透测试过程中,信息收集、端口扫描、目录枚举、漏洞探测等步骤通常通过一系列 CLI 工具手动串联完成。工作繁琐、上下文割裂、结果不可组合,是所有红队、SRC 白帽、攻防从业者的痛点。而随着大模...
2025.7.2重保演习情报总结
本文所涉及的安全漏洞信息仅用于安全研究与防御能力提升,严禁任何未经授权的非法渗透测试或恶意利用行为,违者将承担相应法律责任。当日网传漏洞情报概述经网络监测与情报汇总,2025年7月2日共发现12条安全...
HW(2025-7-2)漏洞信息收集汇总
“ 吃瓜一天了,该干活了。” PS:有内网web自动化需求可以私信 01 — 漏洞汇总 一.IBM WеbSрhеrе Aррliсаtiоn Sеrvеr 8.5 和 9.0 可能...
跨境货盘非法交易风险:供应链及欺诈手法分析
随着全球贸易的日益紧密和跨境电商的蓬勃发展,货盘交易作为连接商品供需的关键环节,其重要性不言而喻。货盘交易模式旨在帮助商家省去海外仓备货成本,通过直接对接海外现成货盘实现一件代发。然而部分货盘中介专门...
手把手复现 Apache Airflow 漏洞指南-(CVE-2022-40604)
漏洞介绍 Apache Airflow 是一个用于编排复杂工作流的开放源代码平台,广泛用于数据管道和任务调度。 CVE-2022–40604 漏洞源于 src/airflow/utils...
记一次外网到EMQX 后渗透
记一次外网到EMQX 后渗透 前言 某次项目中配合Nacos和EMQX平台成功进入目标内网,获取大量数据,自己为复盘做一个小记录。 记录 开局面对大量资产,通过ICPAssetExpress快速打点,...
我如何通过 NGINX Off-By-Slash 配置错误获得远程代码执行
我如何完全控制一个敏感组织的服务器晚上好。今天我要分享我发现的一个漏洞。该漏洞是由 NGINX 的一个配置错误引起的,最终导致了远程代码执行 (RCE),让我完全控制了服务器。为了保护组织的身份,我对...
CSRF 删除任意用户购物车中的商品导致 $$$
各位猎人们,大家好!我很高兴能和大家分享我在测试一个在线购物网站上的私人漏洞赏金计划时发现的一些有趣的东西。 我发现了一个CSRF 漏洞,该漏洞允许我在未经用户许可的情况下从任何用户的购物车中删除商品...