文章前言我们日常渗透测试过程中的最终目的是获取到目标系统的权限,常见的有通过文件上传、命令执行、反序列化等方式,其中在执行命令执行的时候由于目标系统大多数情况下处于防火墙之后、命令执行的权限不够、端口...
Zseano方法-01
Zseano是一名来自英国的顶级黑客,也是bugbountyhunter.com的创始人,本文是根据他公开发布的zseanos methodology 整理而成我测试时的常见目标及原因当第一次开始实施...
什么是DNS劫持攻击,如何避免?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。DNS劫持攻击是什么DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试...
通过模糊测试收获$35,000赏金奖励
背景介绍 今天来分享一位全职白帽Abdullah Nawaf的故事, 目前他在BugCrowd中排名前 50,P1 漏洞排名 11,主要挖掘 P1 和 P2 漏洞。本文主要讲述了利用子域Fuzz,将多...
概念验证远程桌面(RDP)会话劫持实用程序
SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术,用于控制(强制)断开的...
网络钓鱼工具包:WikiKit
TRAC Labs 最近发现了一个网络钓鱼工具包,我们将其命名为 WikiKit,因为它具有在 JavaScript 被禁用或网络钓鱼链接无效时重定向到维基百科页面的功能。 这个特殊的网络钓鱼活动始于...
Grafana 渗透测试综合指南
在漏洞评估、管理和渗透测试方面的全职工作与三年的错误搜寻作为副业之间的平衡教会了我一件事:好奇心驱动创新。我是 Sushant Ghanekar,在这篇文章中,我将指导您完成 Grafana 实例的渗...
URL重定向及跳转漏洞
一、漏洞描述 URL跳转漏洞,也叫开放重定向漏洞(open redirect) 。 CWE-601对该漏洞的描述为:http参数可能包含一个URL值,并且可能导致Web应用程序将请求重定向到指定的UR...
利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍白帽小哥(debu8er)喜欢分享...
CVE-2024-11053 (CVSS 9.1):Curl 漏洞在重定向中暴露用户凭证
流行的 curl 命令行工具和库中最近发现了一个漏洞,编号为 CVE-2024-11053,CVSS 评分为 9.1,可能导致用户凭据意外泄露。该漏洞源于使用.netrc文件存储凭据与 curl 对 ...
app攻防-校验签名对抗&IO重定向&PM篇
作者:yueji0j1anke 首发于公号:剑客古月的安全屋 字数:1720 阅读时间: 5min 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者...
通过 Google OAuth 配置错误实现账号接管
在本文,我们将探讨一种由于 OAuth 配置错误而导致的 账号接管漏洞。我在一家云计算公司的域名网站以及一个知名电商网站上发现了此类漏洞。那么,话不多说,让我们开始吧! img 首先,让...
18