collaborator - 第 2 | CN-SEC 中文网

安全文章

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

认识不足 i. 在之前，我只知道OAST SQL注入这种技术，但是并不知道其的意义，甚至认为他有点鸡肋（例如在mysql中：1. 需要使用 load_file() 函数，所以一般得是 r...

09月09日27 views评论

阅读全文

安全工具

恶意PDF生成器

#################### 免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及...

03月14日安全开发27 views评论

阅读全文

安全工具

[工具篇]-不用公网vps也能进行带外测试了

Out-of-band application security testing (OAST) 大家平常渗透或者打ctf 测试一些无回显的漏洞时候,比如像是无回显的ssrf,或者...

02月05日94 views评论

阅读全文

安全文章

SSRF绕过实现窃取字节跳动LarkSuite元数据

前言LarkSuite是字节跳动旗下的一款集成办公套件，提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点：1、消息功能：部分聊天功能会渲染任何链接的预览。2、文件转换：将...

01月22日49 views评论

阅读全文

安全文章

由盲SSRF所引发的PHP-Info信息泄露

由盲SSRF所引发的PHP-Info信息泄露正文本文主要是如何通过 Blind SSRF获取PHP Info文件首先发现一个运行在Ubuntu Linux上的Web应用程序，其框架是apache发现了...

12月14日21 views评论

阅读全文

安全文章

赏金7500刀 | 记一个获取HackerOne任何用户的电子邮件地址的漏洞

赏金7500美金，获取HackerOne任何用户的电子邮件地址漏洞严重性：高 (7.5)弱点：敏感信息泄露赏金：重复（第一位研究员收到 7,500 美元）分享一下我最近在 HackerOne 自己的漏...

07月04日38 views评论

阅读全文

安全工具

Burp Collaborator的奇淫技巧

0x00 前言测试的时候总是被WAF或办公安全产品拦，网上很多要注册/登录，所以就想着自己搭建一个，方便使用。部署的时候发现一个很奇妙的技巧。 0x01 发现过程部署好后，直接curl测试的时候发...

03月23日120 views评论

阅读全文

安全百科

服务器端请求伪造(SSRF)-盲SSRF漏洞

在本节中，将解释什么是盲SSRF，描述一些常见的盲SSRF示例，并演示如何查找和利用盲SSRF漏洞。什么是盲SSRF？当可以诱导应用程序向提供的URL发出后端HTTP请求，但后端请求的响应...

03月08日193 views评论

阅读全文

漏洞赏金猎人系列-如何测试设置(Setting)功能II

漏洞赏金猎人系列-如何测试设置(Setting)功能II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

11月09日安全文章36 views评论

阅读全文

安全工具

BurpSuite v2022.9.5中英汉化（已集成jdk环境)免Java环境

感谢@leon406 的汉化包，感谢@surferxyz的破解包 0x01 BurpSuite v2022.9.5中英汉化后下载解压后，双击Burp Suite2022-9-EN/CN启动，自带jr...

11月08日377 views评论

阅读全文

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

最新BurpSuite2024.3.1专业版中英文版下载Windows/Linux/Mac支持Java21

恶意PDF生成器

[工具篇]-不用公网vps也能进行带外测试了

SSRF绕过实现窃取字节跳动LarkSuite元数据

由盲SSRF所引发的PHP-Info信息泄露

赏金7500刀 | 记一个获取HackerOne任何用户的电子邮件地址的漏洞

最新版BurpSuite v2023.4.2汉化无cmd框版

Burp Collaborator的奇淫技巧

服务器端请求伪造(SSRF)-盲SSRF漏洞

漏洞赏金猎人系列-如何测试设置(Setting)功能II

BurpSuite v2022.9.5中英汉化（已集成jdk环境)免Java环境

在线咨询

微信