0x01 苦逼的测试任务某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...
实战 | 记一次SSRF攻击内网的实战案例
0x01 苦逼的测试任务某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...
这个1024夜晚不孤单,回顾我们以前挖过的洞~
1.唯品会某系统文件下载2.唯品会某分站SQL注入漏洞#1 注入点http://share.vip.com/Acts/SetCount?id=63200#2 PAYLOAD, 5秒后打开网页http:...
远程服务器运行 VS Code!这个开源工具厉害了
来自:开源最前线(ID:OpenSourceTop) 综合自:https://github.com/zhaoolee/ChromeAppHeroes程序员会通过云服务来加速软件开发效率,今天...
这个谁敢发?怎么会有这个呢?(标题卖萌)
如果是渗透测试中需要使用的技术都发到渗透测试下面了,这个渗透纪实明显就想来抓人的. 咳咳... 还是讲讲有意思的故事吧,与某网站管理员的三年基情....各位就当一个小幽默,一笑而过吧 三年前的某一天,...
巧用可变函数 绕过 CVE-2020-15148 限制
更多全球网络安全资讯尽在邑安全前言本来之前爆出这个反序列化链的时候,感觉这个反序列化的链子和Lavarel爆的链子有异曲同工之妙,所以本着复现的想法整一下,然后发现了几个绕过的姿势。拿出来和师傅们交流...
Web安全人员碎片时间自我提升,你必须知道这个!
"首先,在准备进入Web安全这个安全行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相...
换一种姿势挖掘CORS漏洞
最近一直在挖CORS配置错误这个问题,但是还没找到像样的案例,就先归纳一下这个漏洞,顺便记录一下学到的新姿势,希望对大家有所帮助在阅读本文之前,你应该已经知道什么是CORS了,以及CORS配置错误会带...
永远不要在代码中使用「User」这个单词!
点击上方“编程技术进阶”,选择加"星标"或“置顶”重磅干货,第一时间送达来源:21cto.com/article/2093当你意识到你在项目开始时做的轻量、简单的设想竟然完全错了时,你已经用了六个月的...
(CVE-2016-1240 )Tomcat本地提权漏洞本地环境复现及个人分析
0x00.前言 今年10.1爆出了这个漏洞,后来因为我们学校要举办ctf,由于这个漏洞利用难度不大又比较新所以想到把这个漏洞结合到比赛的题目中,于是便有了这次测试。