前言 本文将讲解如何从各种不同的来源挖掘更多的子域信息,让我们开始吧~ 在线工具 从crt.sh中寻找子域: curl -s “https://crt.sh/?q=%25.target.com&...
11月29日安全文章0 views评论curl
子域
如何挖掘更多子域
11月29日安全文章0 views评论curl
子域
11月29日安全文章0 views评论curl
子域
一处奇怪的XSS实现
背景介绍: 该漏洞由国外一位ID名为 Shlok 的白帽子在一次私人项目中发现。该站点会对用户输入的每个字符替换为不同的字符然后显示在屏幕上,通过对算法的分析,最终收获XSS漏洞。 侦查阶段: 在侦察...
10月10日21 views评论fuzz
子域
如何高效且有效的进行信息搜集
常用工具、网站 一、 域名信息收集的技巧 前言:信息收集至关重要,搜集到别人搜集不到的信息才能挖到别人挖不到的漏洞。 0x00、站长工具 SEO 综合查询:可以根据域名来收集目标站点的备案信息、名称、...
08月05日11 views评论ip
信息收集
GoogleVRP上的验证绕过进行帐户前接管
正如你们通常所知道的,我主要是在GoogleVRP上狩猎,所以这是我一个月前的报告,几周前就解决了,所以我今天写这篇文章。 在一个晴朗的日子里,当我在寻找我列举的 GoogleVRP 目标的子域时,我...
08月05日14 views评论浏览器
电子邮件
某高校单兵渗透测试报告从外网打到内网全过程+内网渗透+getshell*70+
#刚刚结束19天的攻防,鸽了这么久,也是跟大家说声抱歉信息收集打点这个项目,拿到的目标是某某大学,而不是直接给的主域名或者IP啥的,所以需要我自己去对某某大学进行信息收集。关于信息收集,可能大多数师傅...
07月05日41 views评论getshell
信息收集
实战某大型连锁企业域渗透
实战域渗透测试流程 对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相...
07月04日20 views评论域名
域控制器
如何快速找到 RCE
背景介绍 本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以Apache ActiveMQ 的 CVE-2023–46604 为特例,重点介绍如何发现类似此类的漏洞,让我们开始吧。...
06月03日39 views评论domains
rce
如何在*.Gov.in发现Reflected XSS
什么是Reflected XSS Reflected XSS(反射型XSS)是一种安全漏洞,当应用程序接收 HTTP 请求中的数据并将其存储在响应中而没有对其进行正确过滤和清理时,就会发生这种情况。 ...
05月21日16 views评论xss
子域
重生之我在魔都学内网
内网也叫局域网,是指在某一区域由多台计算机互相连接而成的计算机组。内网的情况往往比较复杂。 工作组 在一个大型单位中,可能存在着成百上千台计算机,他们相互连接组成局域网,如果不对它们进行分组,...
05月14日安全百科14 views评论内网
域控制器
一个IP Getshell
收集 开局只有一个IP:103.xx.xx.99,基本信息如下: thinkphp 3.1.3 + iis 7.5 + php 5.4.28 + Windows Server 2008 R2 域名 通...
04月19日19 views评论cn
域名
AWS 修补了可能被用于通过 FlowFixation 攻击劫持托管工作流 Apache Airflow (MWAA) 会话的漏洞
网络安全公司 Tenable 周四披露了一个一键式漏洞的详细信息,该漏洞可能被利用来完全控制 AWS 服务上的用户帐户,但 AWS 表示,利用该漏洞并非小事。 该漏洞被 Tenable...
03月22日26 views评论aws
子域
跨 Web 域和子域高效扫描暴露的 Swagger 端点
APIDetector 是一款功能强大且高效的工具,旨在测试各个子域中公开的 Swagger 端点,具有独特的智能功能来检测误报。它对于从事 API 测试和漏洞扫描的安全专业人员和开发人员特别有用。特...
02月28日14 views评论py
子域