文章来源: 酒仙桥六号部队前言接了个项目,给了资产列表,刚开始就只挖了几个小洞,正当自暴自弃、随缘挖洞的时候,点开了一个网站,眼角的余光瞥见被跳转的页面,这惊鸿一瞥,使我顿时来了精神,赶紧 ...
11月03日52 views评论shell
页面
一次平平无奇的渗透测试
11月03日52 views评论shell
页面
11月03日52 views评论shell
页面
Flask 和 requests 搭建一个简单的API服务
路由器为腾达路由器,使用requests来进行数据的获取,使用flask来进行实现api的搭建requests我就不介绍了,这个大家都很熟悉了,这篇文章主要是来提供一个编写爬虫的思路以及flask怎么...
10月21日161 views评论api
页面
为什么cookie会有httponly属性?-真实案例解释XSS的三种攻击
来自:掘金,作者:宫本链接:https://juejin.im/post/6857698580817182728什么是 XSS?Xss 全称 Cross Site Scripting(跨站脚本),为了...
10月12日214 views评论javascript
xss
Behave!:一款针对页面活动的浏览器监控插件
Behave!Behave!是一款针对浏览器页面活动的监控插件,广大研究人员可以利用Behave!来对Web页面的各种活动和行为进行监控,目前该项目仍处于开发阶段。Behave!能够对Web页面内的活...
10月10日171 views评论ip
页面
渗透中常见WAF拦截页面整理总结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
10月10日258 views评论文章
页面
常见WAF拦截页面总结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
10月10日198 views评论文章
页面
看图识WAF-搜集常见WAF拦截页面
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
10月10日291 views评论文章
页面
Instagram上的页面/个人帐户披露
点击蓝字 · 关注我们01前言这篇文章是关于我如何能够在Instagram上找到页面/个人帐户的披露。在我以前的博客中,我写了有关Page admin披露的文章,并且对该博客获得...
09月29日223 views评论facebook
页面
报错导致JWT密钥泄露进而伪造用户身份
首先通过爆破得到了账号(xxxxx,123456)观察cookie,发现是JWT格式使用http://jwt.calebb.net/解码由于在测试的时候发现目标站点的页面开启了Debug模...
09月29日593 views评论账号
页面
Flask 入门系列教程(三)
在通常的 Web 程序中,访问一个 URL 地址,一般都会返回一个 HTML 页面,而我们的数据就是嵌套在这些 HTML 代码当中的,再辅以 JavaScript 和 CSS 等,就组成了一个完整的前...
09月28日200 views评论html
页面
项目实战 | SQL注入的“格局”
0x00 前言曾经搞站最经典的套路就是:注入拿到密码进后台,上传shell然后内核提权。但是实际环境中,往往会有注入后密码解不开、找不到后台等情况,所以现在有的师傅说sql注入还不如xss。...
09月13日303 views评论sql
页面
登陆页面渗透测试常见的几种思路与总结
前言我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开...
09月11日202 views评论渗透
页面
46