前言生活破破烂烂,牛牛缝缝补补。师傅们辛苦工作一周,终于迎来周五啦!上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景(二),本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网,...
文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试(二)
前言不知不觉Yakit靶场通关教程已经出到第6期了,牛牛感谢师傅们的一直陪伴,也期望听到更多反馈意见。在本次文章末尾会有靶场意见箱,师傅们可以提出关于靶场和教程的任何意见,我们将会从意见箱中抽取两位幸...
通过反向代理劫持OAuth代码的账户接管之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。封面人物图片:来自骨哥AI首次‘炼丹‘作品...
浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)
扫码领资料获网安教程免费&进群0x00 前言URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址...
细谈SSRF漏洞挖掘思路总结
由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致...
累积超过10万美元的SSRF漏洞挖掘技巧
X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧,他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单,这样...
钓鱼电子邮件使用二维码发起攻击的可能性
关键词钓鱼攻击二维码无处不在,你可以在海报和传单、ATM 屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直...
漏洞预警 | urllib3信息泄露漏洞
0x00 漏洞编号CVE-2023-438040x01 危险等级中危0x02 漏洞概述urllib3是Python的一个增强版的HTTP客户端开发包,它增强了Python标准库中的很多特性,包括:线程...
谷歌AMP:最新的逃逸型网络钓鱼战术
最近,一种利用谷歌加速移动页面(AMP)的新型网络钓鱼策略已经进入威胁领域,并被证明在达到预定目标方面非常成功。谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源的HTML框架,旨在加快网页内容在移...
逆向-打印重定向表
课后3.25作业,打印所有重定向表:实现代码:// 滴水三期3.25.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#i...
一些C2的隐藏方法记录
欢迎关注公众号,更多资料介绍 C2是指网络攻击者使用的一种基础架构,用于远程控制受感染的计算机或网络。攻击者可以通过C2系统发送命令和指令,控制受感染的计算机执行各...
漏洞学习|Deep Link:开放重定向
-014-DeepLink是可以访问特定内容的链接。大多数网络链接都是深层链接。如图所示:image by branch.io在 Android 中,deeplink是直接带到应用程序内的特定位置的链...
18