安全文章

实战 | 0day挖掘之js接口分析

前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:前段时间分析了如何通过fofa批量寻找逻辑绕过的0day,之后还有大量兄弟再问我还有别的思路吗?今天我来分析一下如...
admin 08月02日178 views评论0day js
阅读全文
安全文章

一次内部巡检中挖掘的SSRF漏洞

笔记里的一些文章,没有分析、更没有过多的说明,太旧了,也忘了有没有发过,希望甲方的同学可以从日常内部资产清点中去发现更多其他厂商的问题。在一次内部巡检过程当中发现了一套未见过的系统,并且首页展示了可以...
admin 07月27日175 views评论ssrf 漏洞
阅读全文
安全文章

记某交易所的漏洞挖掘

点击蓝字  关注我们前言去年的这个时候有透过这个交易所,后来交易所改版过后,布了好多云防护安全产品,相关的子域名都做了限制,挖不动了,但是当时做了一个子域名监控,最近看了下多了几个...
admin 07月27日185 views评论挖掘 漏洞
阅读全文
安全文章

SSRF无回显挖掘方法

最近这段时间遇到了很多SSRF的漏洞类型,但很多都是无回显,但它们都有个通用的特点就是它发起的请求往往都是有Apache-HttpClient这款容器发起的。在测试过程当中首先无服务器的可以借助dns...
admin 07月25日747 views评论ssrf 方法
阅读全文