声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利前言...
接口未授权访问到任意文件下载
前言这次测试没啥技巧,全靠个人细心程度,可能一次的测试发现不了或者麻烦,反正总之就是摆烂了,我就是这样。不过我发这篇文章除了和大家一起分享之外还是这次测试挺容易的,感觉咱们国内的安全建设回到了2016...
HTB_Titanic
HTB_Titaniclinux(Eazy)总结user.txt:任意文件下载->/etc/hosts,或者一开始就子域名扫描通过配置文件信息->任意文件下载db文件->develo...
从任意文件下载到getshell
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。本文由ZccAcc师傅发表在奇安信攻防社区文章地址:https:/...
一次项目当中黑盒-白盒渗透测试
1.前言有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首...
记一次从小程序反编译到任意文件下载|挖洞技巧
0x01 前言 为什么要反编译小程序?很多小程序会有自己单独的 JS 文件,JS 文件中可能会存在路由接口 ,IP地址 ,URL甚至账户密码等。反编译小程序是为了发现潜在漏洞,如接口地址、...
【Pikachu】任意文件下载实战
如果你坚持了自己的梦想,全世界都会为你让路。1.不安全的文件下载概述不安全的文件下载概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一...
漏洞分析 | 若依4.7.6任意文件下载碎碎念
01 起因前段时间有人爆出若依存在黑白名单绕过的任意文件下载漏洞,在gitee上的issue:https://gitee.com/y_project/RuoYi/issues/I697Q5然后某群里有...
一次简单的私活
1.前言 有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。 2.从接口未鉴权到获取源码到java代...
渗透私活heapdump泄露到拿下核心数据库
1.前言 有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。 2.从接口未鉴权到获取源码到jav...
一次简单的私活
1.前言有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首...
大师傅的渗透回忆录
1.前言有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首...