域名Perl.com创建于1994年,是Perl编程语言的官方网站,它在注册商key-systems(.)net上注册。最近Perl.com发生了域名劫持事件,域名指向了一个与恶意软件活动...
表达式注入学习
前言研究了一下SpEL注入RCE分析以及技巧,做了总结拿来分享一下,抛砖引玉。SpEL注入基础SpEL简介Spring表达式语言(简称 SpEL,全称Spring Expression La...
实战 | 某开大学的漏洞挖掘之旅
前段时间颓废了很久,每天都在打游戏玩手机,某天晚上深思良久,愧疚感蹭蹭往上涨,碰巧看到群里某老哥挖了个某开,便想着也去搞一个。之前都听说某开很难搞,直接搞子域名可能难度比较大,聪明如我当然是直接来到f...
一次hvv中的asmx上传绕过waf记录
前段时间参加某省级hvv遇到一个很有意思的上传,花了两个小时研究绕过,注册论坛这么久了,没有发过帖子在此记录一下,来混个脸熟。 目标是某个省级的单位,有自己的云,子域名挺多,在hvv中最喜欢拿这种目标...
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
萌新Hack The Box入坑指南
刚开公众号,今天继续水文章...注册过程百度一大堆,放在CTF里就是很简单的WEB题,这边不说了。注册完成后点击开始,接下来就是我们hackthebox的旅途起点,官方建议是首先准备好一台虚拟机,最好...
记一次实战中Shiro反序列化漏洞利用
一、Shiro反序列化漏洞发现0x01 与shiro失之交臂 还是上一篇文章的那个网站,从之前发的任意用...
服务注册中心 | 记一次Consul故障分析与优化
前言在微服务体系中,服务注册中心是最基础的组件,它的稳定性会直接影响整个服务体系的稳定性。本文主要介绍了爱奇艺微服务平台基于Consul的服务注册中心建设方式,与内部容器平台、API网关的集成情况,并...
零组共享社区开放注册以及资料文库最新消息!
零组安全团队点击蓝字关注我们01我们对共享的理解是什么?我们的现在的理念是打造一个共享技术交流的文化圈子,那么我们理解的共享是什么?“共享”,它所表达是,你拿出你的东西,我拿出我的东西,这就是共享,你...
挖洞经验 | 注册、登录、密码修改页面渗透测试经验小结
目录失效的图形验证码手机验证码是否可被爆破手机验证码批量重放(短信炸弹)注册页面批量注册注册页面覆盖注册网站登录页面绕过任意用户密码重置失效的图形验证码在很多的注册、登录、密码修改等页面都需要用户输入...
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
凭什么注销APP需要手持身份证?
文章来源: 隐小卫通过比对,识别出信息主人的难度并不大。毕竟,同一个地区,周六买了一条连衣裙,周天点了一份炸鸡,用华为手机,手机尾号是5的女孩,一般情况下,只有一个。当我们注册一个软件时,只...
4