微信公众号:[小白渗透成长之路][弱小和无知,不是生存的障碍,傲慢才是。]简介 最近一个月也是刚刚入职,一直在搞公司的项目,所以比较忙,公众号也一直没有更新,今天看到了一篇还不错的文章,所以转一下,因...
WebSocket 测试入门篇
本文是信安之路 wiki 平台第 142 篇文章,注册解锁全部文章Websocket 是一种用于 H5 浏览器的实时通讯协议,可以做到数据的实时推送,可适用于广...
黑客拿下了一个美女图片网站
某天在无聊的浏览网页的过程中,偶然间,偶然的点进了某个美女图片网站。想着也是无聊,就随便看看呗。结果一个图集就放出3张图,剩余的就要VIP(充钱),太可恶了!无聊的我就想看看能不能绕过限制,直接看到整...
【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件
安全研究人员检测到一场大规模的活动,该活动扫描了近160万个WordPress网站,发现存在一个允许在未经身份验证的情况下上传文件的易受攻击的插件。攻击者的目标是KaswaraModernWPBake...
九维团队-绿队(改进)| 最容易被忽视的JS——那些JS引发的风波
写在前边 Javascript 简称 js ,是 html 的脚本语言。其主要作用是用来对浏览器事件作出响应。我们在请求目标网站的时候通常也会加载 js 文件,js 文件对于前端是透明可见的...
某EDU后台登陆验证逻辑绕过
0x00背景闲来无事搜着学校玩,发现这样一个界面,属于是瞎猫碰死耗子,下列所有图片已做脱敏处理,供大家参考学习。0x01复现过程正常访问域名发现有页面一闪而过跳到登录框右键AJAX传参发现只需要res...
【CTF学习】安洵杯2021 官方Writeup(Web|Misc|Crypto) - D0g3——获取flag思路
本文由 @D0g3 编写i-SOON_CTF_2021 部分题目环境/源码后续将在Github开源项目地址WEBEZ_TP首先 www.zip 源码下载,找到路由,/?s=/ind...
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Elementor 是全球最受欢迎的 WordPress 插件之一,可以使得网站创建者能够使用只管的视觉构建器构建专业...
zhiyuan OA 未授权
/seeyon/autoinstall.do.css/..;/ajax.do?method=ajaxAction&managerName=formulaManager&requestC...
新华三magicR100存在DOS攻击漏洞分析.md
点击上方蓝字“Ots安全”一起玩耍漏洞描述有/ajax/ajaxget接口,无需授权即可访问。通过ajaxmsg发送大量数据进行DoS攻击版本:<=magicr100v100r005<=M...
WordPress WP Fastest Cache 插件0.8.4.8盲注
插件主页:https://wordpress.org/plugins/wp-fastest-cache/此漏洞需要安装WP-Polls模块。文件: wp-fastest-cacheincwp-poll...
Node.js站点渗透过(文末送书福利)
原文作者:lazy小远原文地址:https://xz.aliyun.com/t/10978文末送书福利前言遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现...