由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x00 前言第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难没有思路,不知道从何下手,在这里我分享一下我的思路0x01 挖掘思路确定自己...
实战攻防演之阻击CSRF威胁
一、概述CSRF(Cross-site Request Forgery:跨站请求伪造),利用受害者尚未失效的身份信息(cookie/会话),创建恶意的web页面产生伪造请求,在受害者不知情的情况下,向...
记一次实战给朋友站点测试
一、前言本篇文章为给朋友网站测试的过程,主要记录测试中的思路。期间用了差不多两个周末,期间断断续续,整篇没啥奇淫技巧,大佬略过。PS:已将漏洞详细报告提交朋友,并验证已经修复。二、信息收集通过朋友给的...
运行,直到网络尽头(WEB3.0基础网络初识)
一、什么是WEB3.0WEB3.0.0是在2014年以太坊联合创始人Gavin Wood提出,与web2相比更加透明、公开、以及更低的管理权限,也在最大程度上还原web1的开放性,WEB3.0的定义是...
SRC上分秘诀+实战挖掘+挖洞技巧+新手上路+详细讲解
学网安渗透 扫码加我吧 免费&进群 来Track安全社区投稿~ 千元稿费!还有保底奖励~ SRC马上到来 可能有些好兄弟们还没有头绪 只会做一些靶场 并没有什么实战经验 所以这篇文章给大家分享...
记录一次坎坷的打靶经历·三
前言Bugku的PAR模式,渗透测试3,共8个flag,这次打靶挺轻松,感觉比较简单,一次过,嘿嘿。在此,分享出来笔者的过程,并呈现自己的思考,同时也希望能获得大佬的指点。过程0x01 flag1 (...
2023护网行动面试题目汇总
目录 一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询语句?六、...
2023护网行动面试题目汇总 (建议收藏)
目录 一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询语句?六、...
要不是家庭困难 谁会来网络安全
愿你以渺小启程,以伟大结尾。 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 1.拥抱当下的光明生存,本身就是对荒诞最有力的反抗 大家好,我是你们的网络安全防护士,今天我要给...
【漏洞通告】WordPress Elementor Pro插件访问控制漏洞
一、漏洞概述CVE ID发现时间2023-04-03类 型访问控制不当等 级高危攻击向量网络所需权限低攻...
对某博彩(杀猪盘)站点的实战渗透
前言昨天半夜看到一篇文章 某菠菜网站渗透实战就想着自己也练一练手,打到一半发现,大师傅们对这类站点已经狠狠的蹂躏了,所以借鉴师傅们的经验,本着锻炼一下,想到哪就记一下,所以写的比较杂乱,其中...
一次反序列化到接管ECS集群的实战记录
扫码领资料 获网安教程 免费&进群 掌控安全-tony_ge 1.shiro反序列化 在某次测试的时候发现了一个后台管理系统,目测站点是若依管理系统(根据图标、站点背景图等) 若依管理系统版本...
18