0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号,高兴了好一阵子。于是本萌新就想学习一下代码审计,挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...
01月16日15 viewscve
漏洞
网站评论
代码审计:AKun Wallpaper实战分析
01月16日15 viewscve
漏洞
网站评论
01月16日15 viewscve
漏洞
网站评论
我如何找到对电子商务网站 300 万用户个人数据的读/写访问权限?
我是网络安全研究员Prashant Singh。这是我的第一个漏洞赏金文章。只是我对社区的一小部分贡献我不能透露漏洞赏金计划的名称,因此在这种情况下,它会被称为 redacted.com。该网站使用基...
01月06日26 viewscom
用户
网站评论
模拟网站攻击到提权的全部过程
前言今天去给新一届的学生演示一次网站拿webshell到系统提权的过程,但不幸的是中间翻车了,老年人紧张得忘记了msf监听木马的指令,然后哆哆嗦嗦的在大家眼下,打开了笔记查看一下2333…所以更新一下...
01月05日13 views提权
系统
网站模拟网站攻击到提权的全部过程已关闭评论
记一次简单渗透 - V0n
前言 之前对渗透这方面的学习一直只是学到了Getshell为止,但是其实渗透可以说Getshell仅仅是一个开端,接下去的还有远程连接,域渗透等领域,这次刚好渗透到了某网站,决定以该网站为例,看看能不...
12月31日16 viewsxx
渗透
网站评论
记一次Shiro反序列化渗透测试 - enemy
0x01 背景 记一次授权的撒网式渗透测试,众多目标中偶然发现一个只有后台登录页面的网站系统,疑似是有一些防爬机制,具体是什么样的防护机制我也是两眼一抹黑,没弄明白..点击登录按钮后要么账号密码参数值...
12月31日19 views插件
目标
网站评论
信息收集-CDN绕过
当老板给了我们一个目标网址时,我们第一时间应该做的就是对目标网址的信息收集,信息收集中又包含了许多复杂而又繁琐的步骤。接下来由我简单的介绍一下信息收集中的CDN绕过吧!有写的不好的或者不对地方还请大佬...
12月22日38 viewscdn
文件
网站评论
中央纪委国家监委网站:大数据时代的信息安全
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786《中华人民共和国数据安全法》即将于9月1日起生效施行。近日,工信部委托中国互联网协会召开头部平台座谈会,召集国内12家知名企...
12月22日35 views信息安全
数据
网站评论
[信息收集]一个用于收集EDU类目标的网站
这是F12sec的第66篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!背景不管是在各地的Hw或攻防演练行动还是中,大概率是会出现以edu为目标的(笔者的HW...
12月15日60 views收集
登录
网站评论
BurpSuite被网站识别了,请求源端口识别到Burp代理
0x00 关于本文BurpSuite被网站识别了是怎么回事呢?BurpSuite相信大家都很熟悉,但是BurpSuite被识别是怎么回事呢,下面就让小编带大家一起了解吧。BurpSuite被识别,其实...
12月14日64 viewshttp
端口
网站评论
2021 年第三季度垃圾邮件和钓鱼攻击情况
与体育相关的诈骗成为本季度攻击的重头戏本季度多项国际体育赛事相继开展, 2020 年欧洲足球锦标赛于在6 月至 7 月间举行,随后东京奥运会于 8 月举行,第三季度还举办了几场 F1 大奖赛。对攻击者...
12月13日57 views攻击者
本季度
网站评论
我如何拿下最受欢迎的一个约会网站
这是一个关于后端安全性很差的故事,比较长,作者写的还是蛮细的。(我以为是那种网站,咳咳咳,面壁去)这个网站美其名曰使用科学和机器学习来促进尽兴进行智能匹配约会,但是作者花了15分钟就黑进去了。(这个配...
12月07日33 views匹配
发送
网站评论