我最近在 Mozilla 的一个产品中发现的一个有趣的业务逻辑漏洞。我带着我值得信赖的代理和很多好奇心,在 Mozilla 的产品周围闲逛。我深入研究 — 点击、测试并试图了解每个小功能的工作原理。在...
检测 evil-winrm
什么是“evil-winrm”/WinRM?Evil-WinRM 是一种后漏洞利用工具,它提供了一种通过 Windows 远程管理 (WinRM) 与 Windows 系统交互的简化和高效方式。它广泛...
为了 $$$ 而黑客攻击电子商务:IDOR 等
您好朋友,我对 bug 赏金计划感到沮丧几天后,我决定尝试 Bugcrowd 上的另一个公共程序。这有点困难,但我学到了很多 ()。mrhashimaminwe’ll get into that in...
应用程序系统中的 SQL 注入 (CVE-2024-50766)
可以通过 XAMPP 配置为运行 sqlite 数据库轻松在本地运行。在未经身份验证的情况下玩应用程序,我在 takeSurvey.php 中发现了一个 SQL 注入,其中在 ?id=1 后添加 ' ...
受信任的不安全协议的 CORS 漏洞
我将向您详细介绍我在编写 Web 应用程序时的想法。这些文章来自受控环境,深入探讨了该方法,以帮助您学习如何自己测试应用程序。 目的 制作使用 CORS 检索管理员 API 密钥的 Javascrip...
通过有缺陷的请求解析的 SSRF
我将向大家介绍我在处理 SSRF 漏洞时的心态。这些文章来自受控环境,用于解释我的方法,以帮助您学习如何自己测试应用程序。 目的 访问位于 192.168.0.0/24 范围内的内部管理面板以删除用户...
Python的优缺点30秒讲透彻
为什么老程序员都看不起的Python编程却每年都能成为最佳编程语言?一个视频给你讲明白。先来说一下为什么Python会有那么多人使用,主要是2个方面:第一是简单易学,语法跟英语差不多,哪怕你不是学计算...
文件路径遍历序列非递归地剥离
今天,我将向大家介绍我在利用路径遍历逻辑漏洞时的思维方式。这些文章来自受控环境,用于解释我的方法,以帮助您学习如何自己测试应用程序。 目的 检索 /etc/passwd 文件的内容。 什么是路径遍历?...
业务逻辑漏洞-工作流验证不足
今天,我将写关于我的方法论,因为我弄清楚了一个 Business Logic Vulnerability。这些文章来自受控环境,用于解释我的方法,以帮助您学习如何自己测试应用程序。目的从商店购买皮夹克...
我是如何在联合国找到 RCE 的
前言 联合国 un.org 网站上存在 GeoServer 远程命令执行漏洞 (CVE-2024-36401),攻击者可利用此漏洞获取服务器权限。 细节 当我使用shodan的时候,我发现了一个域名:...
黑客揭秘验证码其中的套路
为什么每次登录都要验证验证码?其实每次验证的时候都在给互联网大厂免费打工。例如这个街景验证码,总喜欢让我们选出小轿车或者路标之类的,经常验证一次不够还要来第二次,好不容易验证通过后,其实相应的数据就会...
向在 Linux 中编译的基于 Windows 的可执行文件添加图标
大家好!今天我们要讨论一些我从未在其他地方见过的东西。这不是什么超级秘密的任务,但当我去寻找一个程序时,我没有看到一个专门用于在 Linux 上使用图标编译 EXE 的程序。通常,人们在 Visual...