安全百科

有趣的xss漏洞

这是一个挺有意思的xss漏洞,正常情况下,一个邮件存在xss漏洞,就可以发给其他普通用户,危害一般也就只能截止到去攻击普通用户,但是这个案例的邮件就很有意思了。 打开网站,发现是一个经典的商城界面,这...
阅读全文
安全百科

水一篇众测的漏洞报告

其实对于众测,还有src,有人能挖到,有人挖不倒,最主要的原因不是技术不到位,而是没有细心和耐心挖掘,其实那些大佬,大部分漏洞很多都很简单,你上你也行,但是你就是挖不倒,因为没有耐心。 就比如我这一篇...
阅读全文
安全百科

众测实战技巧

本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 开局一个登陆框 弱口令无果,翻看js接口找未授权也无果,爆破...
阅读全文
安全文章

独特的Js接口测试方式

前 言 有很长一段时间没推更了,原因挺多,一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。 今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...
阅读全文
安全开发

编写Metasploit插件获取DBeaver密码

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
阅读全文
安全文章

Vulnhub靶机-y0usef

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
阅读全文