0x01 前言 坚持网站必会存在漏洞的精神,坚持漏洞一定是成双的出现。 0x02 漏洞背景 一次众测项目,授权对目标子域进行渗透,从其中一个主页404的网站中发现多个漏洞。 0x03 漏洞挖掘过程 漏...
11月27日44 views评论id
参数
一次万元漏洞赏金的挖掘记录
11月27日44 views评论id
参数
11月27日44 views评论id
参数
攻防实战绕过登录机制进入后台获取大量敏感数据 | 实战
前言 某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础 经典开局一个登录框 由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下 常规思...
11月24日9 views评论id
js
【Web渗透】如何判断SQL注入
在开始之前我先谈谈我对SQL 注入的三种分类,看过很多文章,每个人基于不同的原理把SQL注入分为很多类,在这其中,我最赞成的是<SQL注入与防御&...
11月24日安全百科17 views评论id
sql注入
微信@all原理分析
转载请注明出处今天网上流传的微信@all实际上几年前已经有插件可以实现了,大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。&...
11月15日30 views评论参数
插件
execv环境攻击
我们有时候getshell会遇到各种问题(system栈占用太多,字节对齐,execve参数有三个等等),所以最方便的是使用execv,因为execv只用两个参数,但是呢execv底层还是使用的exe...
11月12日28 views评论arg
参数
MYSQL JDBC反序列化解析
一、JDBC简介 JDBC(Java DataBase Connectivity)是一种用于执行Sql语句的Java Api,即Java数据库连接,是Java语言中用来规范客户端程序如何来访问数据库的...
11月09日12 views评论参数
反序列化
tql!RedTeam启发式内网扫描工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
10月31日29 views评论参数
端口扫描
专题解读 | 推荐系统中的多任务学习
1 简介当谈及推荐系统时,我们通常想到的是那些根据用户历史行为向他们推荐商品、音乐、文章或视频的智能算法。然而,推荐系统的世界不仅仅是单一任务,它是多元的,涵盖了多个任务和目标。在这篇文章中,我们将探...
09月29日26 views评论参数
系统
2023攻防演练“阿某云助手软件”投毒样本分析
情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
08月21日97 views2023攻防演练“阿某云助手软件”投毒样本分析已关闭评论v
函数
URL重定向漏洞检测插件
本文作者Rookie,预计阅读时间7分钟 URL重定向漏洞 漏洞信息 URL重定向漏洞是由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。 攻击者...
08月20日33 views评论js
插件
Java反序列化基础
反射 获取类:forName用法:Class.forName(String className) 返回 Class<?> 类型从对象获取类:getClass用法:Object.getCla...
08月13日45 viewsJava反序列化基础已关闭评论invoke
参数
实战越权修改他人收获地址
越权漏洞 原理:指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。简单来说,就是攻击者可以做一些本来不该他们做的事情(增...
07月24日14 views评论id
地址
27