前提 在日常的测试中,编码问题会引发一系列漏洞。如我们经常听说的宽字节注入、window下的特殊解码漏洞、还有大佬所说的%3F编码问题,这些都成为了安全测试中的一个重要测试项,今天给大家讲讲最近...
15小时前9 views评论smtp
密码重置
金融业解码差异漏洞
15小时前9 views评论smtp
密码重置
15小时前9 views评论smtp
密码重置
CVE-2025-4123 | Grafana SSRF和账户接管漏洞分析
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)摘要开放重定向是指当一个网页应用程序接收一个URL参数并将用户重定向到该指定URL...
06月05日25 views评论grafana
ssrf
CVE-2025-48827:vbulletin代码执行POC
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
06月05日43 views评论rce
代码执行
从SSRF到帐户接管
前言 当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时,就会发生开放重定向。 /redirect?url=https://evil.com --&...
05月26日28 views评论ssrf
重定向
从SSRF到帐户接管
前言 当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不对其进行验证时,就会发生开放重定向。 /redirect?url=https://evil.com --&...
05月26日17 views评论ssrf
重定向
【CVE-2025-4123】:Grafana SSRF 及帐户接管利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
05月24日41 views评论ssrf
重定向
掌握主机头注入:技术、有效载荷和实际场景
主机头注入是一种 Web 漏洞,当 Web 应用程序在未进行适当验证的情况下信任 HTTP 请求中的 Host 头值时,就会出现这种漏洞。攻击者可以操纵此头来影响服务器处理请求的方式,从而可能导致缓存...
05月12日22 views评论attacker
有效载荷
那些不需要点击即可窃取NTLM HASH的钓鱼文件(附加视频)
前段时间爆出,Windows文件资源管理器欺骗漏洞,可惜最近才看到,所以就学习、总结了一下,除了.library-ms,其实还有好几个扩展后缀文件都是只要用户在本地目录一访问到该文件,即可导致自己的N...
05月05日14 views评论ntlm
快捷方式
分享常见的逻辑漏洞挖掘方法(第一部分)
001 引言作为一名安服狗,领导今天给了几个网站,我打眼一看,WAF至少上了两层,而且动不动就封IP,所以漏扫根本不用想,不能用。我无助的看向了同事,同事也是很无奈,对我说,试试挖一挖逻辑漏洞吧。那么...
04月24日16 views评论attacker
逻辑漏洞
通过注册功能记录进行权限提升
👋 大家好,安全极客们!有时,最大的漏洞隐藏在最基本的功能中。最近,我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...
04月06日27 views评论权限提升
视频教程
20个边界渗透骚操作速成指南!
在网络安全攻防对抗中,边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验,系统梳理20个经过验证的渗透技巧,涵盖信息收集到权限维持全生命周期,每个技巧均包含工具链、操作步骤及防...
03月31日安全文章25 views评论aws
信息收集
Telegram bot token利用
最近挺多钓鱼和c2通过telegram中转消息,又出现了很多获取token的手段,不过这部分发不出来。所以我参考Sunthara总结下获取到后bot token的一些利用方式。获取方式以最简单的钓鱼站...
03月12日19 views评论attacker
telegram