每日学习打卡计划是信安之路知识星球开启的每天读书一小时,挑战打卡一百天的活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书学习的...
05月10日69 views评论web
页面
如何解析 web 应用程序
05月10日69 views评论web
页面
05月10日69 views评论web
页面
我是怎么找到通用漏洞的
本文作者:少年英雄宋人头﹀﹀﹀本周的某一天,夜班闲着没事干,就在漏洞盒子提漏洞玩(具体细节,不详细说明)1.最开始,找到一个网站,发现存在SQL注入漏洞2.然后随便点进去一个模块,发现网站页面域名发生...
05月10日83 views评论漏洞
网站
插件分享 | 可进行 Web 路径爆破的 Dirsearch
Goby社区第14 篇插件分享文章 全文共:5807 字 预计阅读时间:15 分钟 前言:Dirsearch 是一款成熟的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。当我们在使用 G...
05月07日121 views评论插件
页面
对某钓鱼网站的一次渗透测试
周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网...
05月06日82 views评论网站
页面
登陆页面的检测及渗透
0x00 前言我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透...
05月01日76 views评论渗透
页面
【实战经验】从shiro权限绕过getshell
Part 01引言 此次为授权渗透,但客户就丢了一个链接啥都没了。这种情况不好搞,分享这篇文章的原因主要是过程曲折,给大家提供下一些思路,当然大佬有更好的...
05月01日210 views评论shiro
页面
Hack The Box - OpenAdmin
0x00 目标 Kali: 10.10.16.242 靶机地址:10.10.10.171 目标:user blood and root blood 0x01 信息收集 端口: 使用nmap对目标进行端...
04月30日68 views评论web
页面
【渗透实例】我是如何发现微软任意账户劫持漏洞,并因此获得5万美元赏金的
点击上方蓝字关注我们概述本文描述了研究人员是如何发现微软在线服务上存在的一个漏洞,该漏洞可能允许任何人未经许可就可以接管任意微软帐户。微软安全团队已针对该漏洞进行了修复,并向研究人员颁发了5万美元的漏...
04月30日71 views评论密码
漏洞
这些 Shell 分析服务器日志命令集锦,收藏好了~
自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试!1、查看有多少个IP访问:aw...
04月29日24 views评论ip
页面
如何轻松获得SQL注入错误
注意:将目标称为Redacted.com工具:burp suite概念证明:1.注册一个新帐户2.按照说明进行操作,然后我得到此页面:3.所以我得到了这样的网址:https://redacted.co...
04月23日65 views评论com
sql
HTTP 协议中 POST、GET、HEAD 等参数详解
请求方法是请求一定的Web页面的程序或用于特定的URL。可选用下列几种: GET:请求指定的页面信息,并返回实体主体。 HEAD:只请求页面的首部。 POST:请求服务器接受所指定的文档作为对所标识的...
04月03日lcx218 views评论服务器
页面
src, href 等 url 类属性的妙用
src, href等url类属性拥有一个神奇的隐藏功能,就是可以直接修改页面的html。 先举个小例子,在当前页面执行如下代码: javascript: window.location.href = ...
04月03日29 views评论javascript
页面
46