正文 正常情况下 在正常的GitLab操作中,使用GitLab的API导入GitHub上的项目通常涉及以下请求: curl -kv "https://gitlab.com/api/v4/import/...
企业级SRC挖掘-重置修改任意账户密码
前言我们正在开展一项成长计划,一起完成制定的学习路线,一起分享学习成果,探索SRC挖掘和渗透测试领域(详情见文末)欢迎大家关注我们的微信公众号!!!漏洞复现来到平台的登录界⾯,点击忘记密码。这个时候属...
一次运气超好的SQL注入
0x00 前言今天冲浪读到的一首诗我觉得好浪漫分享给大家“ 只是一不小心答应了替沉睡的麦子守一夜的月亮从此夜夜赴荒原夜夜盼无云无人知我心中龉龊误我爱星辰” ...
应急响应实战指南
“应急响应”对应的英文是Incident Response或Emergency Response,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。其目的是降低突发事件...
【内网渗透】域内查询工具Adfind相关使用命令
0x00 介绍Adfind是一个使用C++语言写的活动目录查询工具,允许用户轻松地搜索各种活动目录信息。无需安装,基于命令行运行。0x01 查看所有参数Adfind.exe /?简要介绍什么是 DC/...
原创 | RouterOS提权漏洞分析(CVE-2023-30799)
2023年7月,VulCheck研究人员披露MikroTik RouterOS存在高危漏洞CVE-2023-30799,可针对50万余个RouterOS系统发起大规模攻击。该漏洞最开始发现于2022年...
Java Agent实现反序列化注入内存shell
简述内存shellJava内存shell有很多种,大致分为:动态注册servlet动态注册filter动态注册listener基于Java agent拦截修改关键类字节码实现内存shell ...
利用Domain Borrowing对抗流量检测设备
背景Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 ...
DC-3实战演练
攻击机:kali 192.168.56.102靶机:ubantu 192.168.56.101DC-3不能像DC-1,2一样直接放入VM,我们这里需要用到VirtualBox。先将DC-3的ovf导入...
【翻译】通过链式攻击劫持会话奖励 2500美元(016)
标题:Bug Bounty Writeup: $2500 Reward for Session Hijack via Chained Attack作者:Anton (therceman) 原文地址:h...
实战 | 攻防之拿下站群
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
浏览器解析与编码顺序及xss挖掘绕过全汇总
在以往的培训和渗透过程中,发现很多渗透人员尤其是初学者在挖掘xss漏洞时,很容易混淆浏览器解析顺序和解码顺序,对于html和js编码、解码和浏览器解析顺序、哪些元素可以解码、是否可以借助编码绕过等情况...
5578