群里一位师傅提供文章 头像给你放个大图吧## 起始 最近挖到了一系列的登陆验证绕过的洞,总结了几点,仅供参考,选择性放截图 &nbs...
gitlab漏洞系列-RDoc wiki页面中的存储型XSS
背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章...
hutrace工具系列第1篇之基本功能介绍
1. 简介 hutrace工具主要基于drltrace项目开发,原项目相当于一个利用dynamorio实现的特别简易的apimonitor,而dynamorio本身机制为动态插桩,自带N种反调试...
奇淫技巧!无需逆向直接解密!
自学逆向是一件很辛苦但是很有趣的事情,个人比较懒,一直没学汇编,至今只会用F5~ ,但是这让我发现更多的奇淫技巧~太久没发帖了,今天就分享出来一个~目前发现适用部分http协议的...
a标签点击劫持
0x00 前言今天给大家分享一下a标签点击劫持的源码,适用于xss场景让目标无感知的主动点击某个链接或通过真实的点击触发点击事件。(浏览器会区分对待js调用和真实点击两种形式触发的点击事件)0x01 ...
CRLF 注入扫描仪
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 CRLFsuite介绍CRLFsuite是一款专为扫描而设计的快速工具CRLF injecti...
【安全圈】知名清理程序CCleaner遭“借壳”,传播恶意软件
关键词恶意软件Avast本周揭露了近年来新兴的、以伪造破解软体来递送恶意程式的FakeCrack活动,可以收集个人数据和加密货币资产,并通过数据窃取代理路由互联网流量。Avast表示,他们每天都要阻挡...
如何使用Cliam测试云端环境IAM权限安全
关于Cliam Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azur...
HW红队常用安全攻防技术总结
这两年,网络安全特别火,同时也吸引了越来越多的网络安全爱好者。不少人在学习网络安全的过程中,深感知识浩瀚如海,入门尚不知道学什么,更别提越到后面越吃力了。为帮助大家快速理解、入门网络安全,我在各大网站...
Windows下木马的常用功能
Windows下木马的常用功能前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第...
上传木马拿webshell的几种方法汇总
普通权限下拿webshell使用sql注入拿webshell头像上传木马文件上传漏洞远程命令执行xss和sql注入联合利用网站写权限漏洞通用漏洞拿到后台管理权限下上传木马直接上传修改上传类型数据库备份...
NTLM Relay over HTTP (Webdav)
NTLM Relay over HTTP (Webdav)NTLM Relay over HTTP (Webdav)WebdavCoercing Authentication From WebdavN...
5556