这是「进击的Coder」的第 567 篇技术分享来源:汇聚魔杖链接:https://www.sohu.com/a/453658004_100058692“ 阅读本文大概需要 5 分钟。 ”I...
实战 | 一次信息泄露到越权支付的实战
文章转载自:https://forum.butian.net/share/1137作者:whyubullyme前言这是一次小程序的漏洞挖掘,漏洞在测试期间已上报漏洞挖掘思路访问排行榜从数据包中可以看到...
红/蓝队渗透环境自动化部署工具
作者:ffffffff0x,给作者给star哦下载地址:https://github.com/ffffffff0x/f8x红蓝攻防所需常用环境自动化部署工具推荐阅读往期推荐内网域渗透分析(实战总结)2...
干货 | Github安全搬运工 2022年第一期
EvilSeleniumEvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。地址:https://github.com/mrd0x/EvilSeleniumTri...
内网域渗透小工具(附下载地址)
作者:SkewwG,转载于github,如侵权请联系删除。内网域渗透小工具下载地址:https://github.com/SkewwG/domainTools往期推荐工具|针对 AWVS扫描器开发的批...
干货 | 学习网络安全,推荐6个我常用的安全知识在线手册
排名不分先后,欢迎各位小伙伴下方留言评论补充 VulDoc 包含:IOT安全,Web安全,系统安全 地址:http://47.112.148.3:8000/ 滴水逆向学习笔记 包含 汇编 C C++ ...
Linux Kernel Pwn Part 1
Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似,在内核编译时启用,并不能够禁用。Kernel address s...
记一次前端安全测试
一、前言遇到一个传输过程数据被加密的网站,无法重放改包,前端也做了较为严格的限制,测试一度陷入僵局,最终从js找到突破点拿到web后台管理员权限二、过程网站前端操作逻辑由js控制,首次请求返回内容为静...
网络中那些特殊的IP地址代表什么含义?
一、特殊的IP地址1、0.0.0.0严格说来,这个奇葩的地址0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:也就是说;所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的...
内存取证初探
0x00准备一般使用软件为volatility,kali自带,也可以到项目地址:https://github.com/volatilityfoundation/volatility下载安装0x01常用...
电子邮件地址有效载荷
点击上方蓝字“Ots安全”一起玩耍以下有效负载都是有效的电子邮件地址,我们不仅可以使用这些地址对基于 Web 的电子邮件系统进行渗透测试。XSS(跨站脚本):test+(<script>a...
IPv6 三个访问本地地址的小Tips
最近发现家里宽带支持IPv6了,这里分享三个利用IPv6访问本地地址(内网地址)的方法。 通常来说,我们用localhost来代表本地地址127.0.0.1。其实在IPv6中有他自己的表示方法ip6-...
44