collaborator | CN-SEC 中文网

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（中）

本文于2021年1月8日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！Burp的基础插件安装已经在上一篇...

03月30日18 views评论

阅读全文

安全工具

基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件

0x01 工具介绍 JAuto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeat...

02月21日27 views评论

阅读全文

安全工具

一款基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

安全工具 0x01 前言 Auto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repe...

02月15日18 views评论

阅读全文

安全工具

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月13日12 views评论

阅读全文

安全文章

$2000的帐户接管

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。首先点击“忘记密码”，然后拦截该请求包，请...

01月16日32 views评论

阅读全文

安全文章

0023. 账户接管漏洞的有趣故事【转载】

声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：账户接管大家好，我是 Deepanshu，来自印度的安全研究院。祝大家一切顺利！今天，我想分享一个有趣的账户接管漏洞。我收到了 hacker...

01月09日10 views评论

阅读全文

安全文章

盲注的艺术：解锁内部秘密

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

12月28日16 views评论

阅读全文

安全文章

通过报告生成进行服务器入侵：案例研究

White Oak Security 的渗透测试人员在安全评估过程中经历了各种各样的安全漏洞，从普通漏洞到奇特漏洞。在最近的一次 Web 应用程序渗透测试中，我发现了一个有趣且不寻常的漏洞，我想分享一...

11月06日16 views评论

阅读全文

安全文章

一个价值【$2000】的漏洞

首先点击“忘记密码”，然后拦截该请求包，请求包内容如下： POST /auth/realms/Redacted/login-actions/reset-credentials?sessi...

11月04日10 views评论

阅读全文

安全文章

【翻译】盲SSRF到PHP-Info信息泄露(014)

标题：Blind SSRF → PHP-Info() Disclosure作者：ProfessorXSS原文地址：https://cyberweapons.medium.com/blind-ssrf-...

09月28日17 views评论

阅读全文

安全文章

一个$2000的帐户接管

09月28日17 views评论

阅读全文

安全文章

【$2000】利用重置密码实现帐户接管

首先点击“忘记密码”，然后拦截该请求包，请求包内容如下： POST /auth/realms/Redacted/login-actions/reset-credentials?sessi...

09月27日17 views评论

阅读全文

红队基础设施建设与改造（三）——武装你的Burpsuite（中）

基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件

一款基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

$2000的帐户接管

0023. 账户接管漏洞的有趣故事【转载】

盲注的艺术：解锁内部秘密

通过报告生成进行服务器入侵：案例研究

一个价值【$2000】的漏洞

【翻译】盲SSRF到PHP-Info信息泄露(014)

一个$2000的帐户接管

【$2000】利用重置密码实现帐户接管

在线咨询

微信