这是「进击的Coder」的第 544 篇技术分享作者:崔庆才今天看到一个开源项目,叫做 Command2API,感觉挺有意思的,分享给大家。起源关于这个项目为什么诞生,原 Repo 有这么一...
01月02日78 views评论api
插件
万物皆可 API!
01月02日78 views评论api
插件
01月02日78 views评论api
插件
记一次简单的渗透(三) - j1ang
记一次简单的渗透(三) 写在前面 关于xunruicms前台RCE的漏洞分析可以参看我的另一篇文章,请各位站长尽快升级至最新版本。 直接开日 https://xxxx/?s=api&c=api...
12月31日154 views评论admin
api
CrossC2通信协议API的实践 - RichardTang
前言 在讲解CrossC2的通信API之前感觉有必要先说一下基础的用法,另外有错误欢迎指正(毕竟我是真的菜)。 CrossC2 介绍 简单说CrossC2能让你的CobaltStrike支持Linux...
12月31日97 views评论api
github
【工具】几款Bellingcat为开源调查人员构建的工具
知名的开源调查团队Bellingcat希望来自各种背景的数字研究人员拥有可以进行开源调查的方法和工具,在github上设立了专栏:https://github.com/bellingcat/发布了几款...
12月31日162 views评论api
google
从插件入手:挖掘WordPress站点的后入式BUG
前言当任务目标是一个wordpress站点的时候,是否让你感到过头大?wpscan扫了半天,却没有任何有利用价值的bug,这时候就拍拍屁股走人了?遇WordPress头大?让我们从插件入手!流行框架一...
12月31日71 views评论api
wordpress
定位MFC中SDK创建窗口API的位置
SDK中用于创建窗口的API在SDK中创建窗口的过程,我们可以将其称为为创建窗口6要素。其分别为:设计窗口类创建窗口实例显示窗口更新窗口建立消息循环实现窗口过程函数其中对应的API为:Register...
12月29日67 views评论api
sdk
【安全通报】Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)
基本信息风险等级: 高危漏洞类型: 身份验证绕过漏洞利用: 暂无 , 提交POC漏洞编号: CVE-2021-45232漏洞描述近日,我司应急团队监测到网络上出...
12月28日272 views评论漏洞
身份验证
Git泄露搜索语法
相信很多人对GitHub再熟悉不过了,在信息收集时,我们有时需要通过GitHub去收集一些目标的信息,而有些程序员可能因为疏忽将一些敏感信息放在GitHub上,那么善用GitHub搜索语法,往往会让我...
12月23日178 views评论api
github
工具推荐-证书透明度和API进行子域名监控?
根据证书透明度和API进行子域名监控?这个工具我有点看不明白了https://github.com/Findomain/Findomain么事我也看不懂好像很炫酷啊,研究研究 本文始发于微信公众号(渗...
12月23日85 views评论api
工具
从前端信息泄露进行漏洞挖掘
前言在漏洞挖掘中,比的不但是资产收集的本领,更多的是细心。往往毫不起眼的前端文件,却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中,由于本人一如既往的菜,即使肝了很长时间,也挖不到一个低危漏洞。在那...
12月23日383 views评论api
漏洞挖掘
现代API渗透技术
“在由机械工业出版社发行的《API安全技术与实战》一书中如果时间充分的话关于API渗透测试的内容个人觉得还可以更丰满一些。近期,在国外网站看到一篇不错的文章,转译过来供大家学习参考。” &...
12月22日108 views评论应用程序
攻击者
CWE-475 从输入到API的未定义行为
CWE-475 从输入到API的未定义行为 Undefined Behavior for Input to API 结构: Simple Abstraction: Base 状态: Incomplet...
12月16日CWE(弱点枚举)51 views评论api
cwe
60