0x01 前言 SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞 原因是由于服务端提供了从其他服务器应用获...
05月27日14 views评论ssrf
站点
SSRF骚思路
05月27日14 views评论ssrf
站点
05月27日14 views评论ssrf
站点
实战 | SSRF的挖掘与利用
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 前言SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成,由服务端...
02月18日37 views评论http
漏洞
记一次Log4j失败的Gadget挖掘记录
0x00 前言 最开始我在《CodeQL与Shiro550的碰撞》的文章中提出了基于p牛写的依赖shiro1.2.4原生依赖CommonsBeanutils的漏洞gadget挖掘出了更多版本的漏洞ga...
01月10日88 views评论gadget
漏洞
# web漏洞测试工具研发-http/s请求包处理 - guimaizi
自动化躺赚系列 02 以后可能还有,哈哈哈。 自动化躺赚系列 01 业务漏洞挖掘笔记 https://xz.aliyun.com/t/9028 1.自动黑盒漏洞检测思路 黑盒测试,也就是盲测http请...
12月31日130 views评论挖掘
漏洞
某硬件设备漏洞挖掘之路-Web选手初入二进制
Author: Yuanhai遵守相关法律法规,本文不会带有任何厂商标识。0x01:前言很早之前就有打算开始往二进制方向发展,但由于基础较差,需要花费大量时间从0开始学习。阅读其他师傅所写的文章受益良...
12月17日128 views评论web
漏洞
SRC逻辑漏洞挖掘详解以及思路和技巧
关于路由器的CGI漏洞分析及挖掘
本文主要记述了CGI的含义,以及常见网络设备中使用的CGI框架与流程,最后通过DLINK和Netgear两款路由器的CGI漏洞介绍当前常见的CGI漏洞挖掘和分析流程。CGI是什么到目前为止,实现动态W...
12月11日788 views评论分析
漏洞
重生之我是赏金猎人(二)-无脑挖掘某SRC测试系统Getshell
温馨提示 本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!0x0...
11月12日149 views评论src
ssl
批量漏洞挖掘思路
`漏洞挖掘`是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本...
11月05日211 views评论nday
漏洞
持续化挖掘漏洞的思考和SRC资料分享-百度云
最近一直在挖SRC和玩元神,也研究了下如何持续性挖掘SRC,这是我期间看的资料的一部分,感觉还是有所帮助的,所以分享一下,祝各位大佬高危一堆感觉重点还是看端口下的资产和敏感路径,出漏洞的多漏洞持续化挖...
10月11日168 views评论域名
端口
技术干货|挖掘煤矿的生活
作者:calmness某安全公司技术经理兼项目经理弥天安全实验室核心成员、炎黄安全实验室创始人研究方向:渗透测试、溯源反制、安全运营建设本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注...
10月01日282 views评论干货
技术
某大佬对代码审计的理解
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫...
09月17日104 views评论python
漏洞