0x00 api接口介绍通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时...
Vulnhub靶机练习笔记-Os-hackNos-1
学网安渗透扫码加我吧免费&进群 ...
干货 | 针对性资产信息收集方法及工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!在开始做渗透的时候,也许你经常会听到别人说信息收集是渗透是否成功的关键。信息收集收集真的有这样重要吗?这是当然的。在甲方呆了一段时间,发现对于...
如何从JavaScript文件中窃取敏感信息
众所周知,将敏感数据存储在JavaScript文件中不仅不是一种好习惯,甚至是一种相当危险的做法。实际上,其中的原因也很简单,下面我们举例说明。假设我们动态生成了一个包含用户API密钥的JavaScr...
从漏洞管理到风险暴露管理
面对不断发展变化的威胁形势,漏洞管理是一项困难而艰巨的任务。尽管漏洞频繁涌现,但不是所有漏洞的风险水平都是一样的。通用漏洞评分系统(CVSS)和漏洞数量等传统指标不足以支撑有效的漏洞管理,因为这些指标...
实战 | 记一次Apple的iCloud漏洞挖掘经历
显示 iCloud 用户的姓名、电话号码和电子邮件地址。本文经 Apple 产品安全团队许可公开共享。这篇文章是关于我在iCloud上发现的错误配置,以及我如何访问iCloud用户的姓名,电话号码和电...
好挖的嘞!EDUSRC某证书站打到小通杀[未授权访问+逻辑漏洞]
前言:上篇文章《对于黑客(红队)攻击后渗透痕迹抹除的一些研究》中在后面的隐藏ssh公钥的命令时下面的描述写差行了本来下面的描述应该写在清除web端的痕迹的,现在补充一下吧师傅们见谅,使用...
新手漏洞挖掘教程:获得第一个edu漏洞证书并分享实用方法
原文:https://forum.butian.net/share/2264作者:quanqi如有侵权,请联系删除!前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要...
Mybatis 从SQL注入到OGNL注入
扫码领资料获网安教程免费&进群动态SQL动态 SQL 是 MyBatis 的强大特性之一,一般而言,如果不使用动态SQL来拼接SQL语句,是比较痛苦的,比如拼接时要确保不能漏空格,还要注意去掉...
记一次渗透测试遇到远程控制软件的深入利用
0x01-弱口令YYDS 在做资产梳理的时候发现了一个弱口令 http://xxxxxxx:2903/manager/status 是Tomcat中间件的后台管理弱口令 Tomcat的后台管理处是可以...
常见web系统及网络安全设备默认密码汇总(220页)
2023年HW块开始了,之前收集整理的,公众号发直接发容易违规,已更新在我朋友圈,需要的加我好友自取。PS:1、可直接在朋友圈获取下载链接,不定期在朋友圈分享一些好用的工具、资源,欢迎持续关注。2、好...
卡巴defender火绒360免杀十种方法6: 伐经洗髓
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
5433