这个技巧我在几个论坛上都发过,可耻地炒个冷饭。因为接下来打算写一些漏洞挖掘的案例,作为背景知识,就在公众号上再写一遍这个教程。确实相当实用,除了测出来一些第三方移动 App 的问题去水漏洞赏金,还搞出...
05月15日186 views评论ment
remote
全局开启 iOS / mac 的 WebView 调试
05月15日186 views评论ment
remote
05月15日186 views评论ment
remote
【PHP代码审计】文件包含漏洞审计
1、审计方法漏洞原理:在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了...
05月04日83 views评论inc
代码审计
CVE-2012-1823 PHP-CGI远程代码执行漏洞
漏洞描述CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就像是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务...
02月21日76 views评论cve
php
浅析文件包含漏洞
前言近期发现文件包含这方面几乎一窍不通,特来对此漏洞进行学习,并总结如下,希望能对正在学习文件包含的人有些许帮助。漏洞相关信息漏洞成因后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接...
02月21日52 views评论replace
文件包含
利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问
利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问需求背景:1、无需提供密码给用户,可以让用户直接浏览器免登录访问Grafana大屏2、并且用户只有浏览的权限,无法配置...
02月06日216 views评论ini
proxy
漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips
漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文...
01月30日安全文章33 views评论allow
漏洞赏金猎人
HackPhpInfo - phpinfo信息收集工具
What?这是一款基于正则匹配的phpinfo信息收集工具,项目地址如下:https://github.com/LxxxSec/HackPhpinfo主要解决以下痛点:CTF比赛中可能会有phpinf...
01月20日42 views评论url
页面
第40篇:CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Part1 前言 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格...
12月26日310 views评论敏感数据
高危漏洞
第六届山东省大学生电子设计大赛——网络安全技能竞赛 writeup by M1mikatz
第六届山东省大学生电子设计大赛 网络安全技能竞赛 writeup by M1mikatz为深入贯彻落实科教强鲁人才兴鲁战略,服务人才培养和创新省份建设,围绕中央网信办、教育部印发的...
12月22日26 views评论writeup
网络安全
Windows下实现VPN掉线自动断网
1.掉线问题在渗透测试过程中,一般VPN代理来进行渗透,但是如果VPN突然掉线了,那么就很可能使用我们的真实IP就暴露了。如何保证一旦VPN掉线就自动断网?2.Windows自带VPN与第三方VPN区...
12月22日211 views评论allow
远程访问
如何用 Kubeadm 在 Debian 11 上安装 Kubernetes 集群
导读:你是否在寻找一份在 Debian 11(Bullseye)上安装 Kubernetes 集群的简易指南?本文字数:5979,阅读时长大约:7分钟你是否在寻找一份在 Debian 11...
12月01日8 views评论k8s
kubernetes
WAF专题5 -- WAF动作
WAF每条规则都会配置动作,对命中规则的请求进行对应的处理。每个WAF产品对动作定义不大一样。ModSecurity定义了allow, block, deny, drop, pass, &...
11月16日安全文章56 views评论lock
客户端
5