言: 为什么要写这个呢? 求越权漏洞具体场景或定义补充~~~~欢迎拍砖 因为我在阿里负责越权漏洞治理,目标针对白盒领域,黑盒领域希望提升扫描能力建设。 为了合理的区分哪些场景可以兜的住,哪些场景可以做...
07月25日安全文章642 views评论场景
漏洞
越权分类
07月25日安全文章642 views评论场景
漏洞
07月25日安全文章642 views评论场景
漏洞
CTF入门笔记---杂项
目录杂项题的基本解题思路:简单在于用工具1、文件操作与隐写给你一个文件(例如flag藏在国旗里面)1.1文件类型识别(1)file命令 (工具–Linux系统下的文件识别的命令)使用场景:不知道后缀名...
06月24日145 views评论工具
文件
阿里白帽大会-红队的踩坑之路总结-Wing
这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人想做个总结,最近事情一大堆,学习的效率变慢了许多,不能让这些东西一直压着我.XD飞机刚起飞,希望到家之前能够...
01月13日676 views评论实战
红队
XSS盲打思路1:jQuery我爱你
后台灰盒+exp被限制40字符+script等标签被过滤。 很多人祭出0day bypass,没必要。先分析场景。最爽的是我看到场景使用了jquery,在昨天的一个攻击场景下,我推...
11月21日moonsec_com366 views评论com
后台
聊一聊随机数安全
16