本文由掌控安全学院 - 杳若 投稿 前言 前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。 经过 访问之后发现是类似一个目录索引的端口。(这里上厚码了哈) 错误案例测试 乱输内容asd...
12月10日34 views评论xss
内容
实战| 通杀漏洞挖掘技巧
12月10日34 views评论xss
内容
12月10日34 views评论xss
内容
【Web渗透】文件上传绕过思路
绕waf的话,一般我的思路是硬怼,或者迂回打击。先说说两种思路一 硬怼硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可...
12月10日安全文章31 views评论fuzz
内容
【Web渗透】如何判断SQL注入
在开始之前我先谈谈我对SQL 注入的三种分类,看过很多文章,每个人基于不同的原理把SQL注入分为很多类,在这其中,我最赞成的是<SQL注入与防御&...
11月24日安全百科17 views评论id
sql注入
网络安全入门–深网
概述:互联网由两部分组成:可搜索的互联网,有时称为“表面网络”或“明网”,以及另一个称为“深层网络”的网络。可以使用标准网络浏览器(例如Mozilla Firefox、Microsoft的Intern...
11月24日安全百科9 views评论网络
页面
CSRF+GraphQL的奇妙组合
Portswigger练兵场之GraphQL APICSRF+GraphQL修改邮箱Lab: Performing CSRF exploits over GraphQL实验前置必要知识点首先我们要清楚...
08月31日41 views评论csrf
内容
搜狗输入法有严重漏洞
搜狗输入法有严重漏洞2016 年 5 月微博网友 @蒸米 spark 通过网络数据分析工具 Charles 发现百度输入法和搜狗输入法都会记录用户输入的每一个内容,用户输入的内容会被以明文协...
08月11日安全新闻279 views评论加密
服务器
Google Bard首尝鲜
前言:Bard 是一个由 Google AI 创建的大型语言模型,它是一个机器学习模型,经过训练,可以生成文本、翻译语言、编写不同类型的创意内容,并以信息丰富的方式回答用户提出的问题,Bard 目前仍...
08月03日14 views评论内容
功能
格密码学习笔记(一)
格密码学习笔记(一)前情提要作为一个又菜又喜欢密码学的渣渣,之前一直想仔细看看有关格密码的知识,但是一直也没完整的去看,只是零碎的看了一点点,然后呢,本系列文章其实是我学习过程当中的一个笔记,因此本系...
07月24日24 views评论内容
密码
【安全圈】阿里云盘出现故障,无法访问和加载内容
关键词 阿里云 据众多网友反馈,阿里云盘7月22日午后出现了无法访问的情况,网友表示 App、网页端、PC 客户端、TV 客户端全都无法加载内容。 IT之家此前报道,今年 2 月,阿里云盘就出现过宕机...
07月24日34 views评论内容
阿里
Afuzz 一款适用于自动化Bug Bounty的敏文文件或路径发现工具
大家好,我是BaCde,过年期间开发了Afuzz这款工具。主要用于自动化Bug Bounty中的一部分,前段时间上传到了Github上。今天我就来给大家介绍一下它与其他同类工具的不同,并欢迎大家试用并...
07月03日安全工具77 views评论fuzz
页面
SSTI模板注入到 RCE
0x00 前言 Bagisto版本:1.5.1 0x01 内容概览 看到页面功能,可以创建和自定义电子商务页面。 正如你在下图中看到的,有可能在页面上放置一段 HTML 代码,看着它,我立即想起了 X...
06月28日36 views评论rce
xss
XSS攻击详解
0 前言0.1 免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有...
06月06日11 views评论xss
网页
18