目录0x00 前言0x01 外部_收集信息0x02 内部_收集信息0x03 总结通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面0x00 前言距离上...
12月01日180 views评论关键字
渗透测试
渗透实战-完整收集信息以扩展实战攻击面
12月01日180 views评论关键字
渗透测试
12月01日180 views评论关键字
渗透测试
Java审计之反序列化挖掘
前置知识首页你要了解什么是反序列化,需要用到哪些函数如下图java反射机制在反序列化中,反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...
11月25日60 views评论java
反序列化
Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富。
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记(他的哔哩哔哩号:鬼谷黑客),分享给大家一起学习...
11月22日65 views评论代码审计
漏洞挖掘
如何对登录接口加密字段进行暴破?
一、导语 随着时间的推移,安全也越来越被大家开始关注,随之而来的就有各种内容加密,本文简单对登录接口暴力破解时字段被加密,如何处理加密内容进行暴破来进行一个简单的分享。 二、正文 登录接口如下: BP...
11月11日46 views如何对登录接口加密字段进行暴破?已关闭评论rsa
加密
浅谈威胁情报运营
点击蓝字 关注我们本人刚开始接触安全情报工作,作为一名甲方从事威胁情报收集的工作者,这篇文章是我对于威胁情报的一些浅显的认识,不足之处,欢迎各位大佬指正!什么是威胁情报?威胁情报是有关的单位或组织可能...
10月29日111 views评论威胁情报
数据泄露
CodeQL 学习使用杂记(一)
我的学习习惯是上去就是干,看看基本语法就行遇到不会的再去查,文章可能有疏漏错误之处,请见谅,欢迎一起学习交流,自己学太累了,codeql 太难了。CodeQL CodeQL 是开发人员用来自动化安全检...
10月29日147 views评论node
关键字
验证码识别插件-xp_CAPTCHA的高级用法
曼德拉读完需要2分钟速读仅需 1 分钟在测试站点的时候发现有个登录口,但是存在图片验证码,想爆破一下,于是像往常一下打开burp ,想使用xp_CAPTCHA 插件来识别验证码1 &nbs...
10月27日121 views评论burp
数据包
基于云的存储错误配置 -> 关键赏金
存储错误配置带来的重要奖励!大约一年半前,我和一位朋友开始研究基于云的存储。我立刻对设置这些存储容器背后的过程着迷,无论是 AWS S3 Buckets、Azure Blob 还是 Google St...
10月19日49 views评论关键字
错误配置
百度高级搜索语法
百度高级搜索语法相信大多数人在使用搜索引擎的过程中,只是输入问题的关键字,就开始了漫长的信息提取过程。经常使用百度搜索引擎的用户会发现一个问题.如果只是简单地输入几个关键字,百度搜索只会根据用户提供的...
10月19日35 views评论关键字
搜索引擎
信息收集工具 -- jsinfo-scan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月15日67 views评论python
域名
编写 Bash 脚本所需知道的一切
来自:Linux迷链接:https://www.linuxmi.com/bash-programs-writing.html您可以使用 Bash 脚本自动执行各种任务。掌握基础知识并开始您的 Bash...
10月06日26 views评论location
关键字
Misc 流量分析 基础
开始咱们先说点流量分析常见的题目。flag能直接找到这部分题可能就难在谁有耐心吧,最简单的就是通过flag查找工具,直接找到flag,或者是通过常见编码后的flag常见的有这几种默认字符关键字flag...
09月19日194 views评论misc
关键字
13