话说,攻防演练,看到某个后台,进去以后,疯狂的访问某些接口。后台长这样:然后,接口如下:https://ajax.58pic.com/58pic/index.php?m=adManageSystem&...
从Shell到提权一条龙
声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!在一次渗透中,拿到域名WWW.*...
GitHub称泄露源码为数月前内部操作错误导致;黑客泄露WatchDogsLegion的560GB源代码
维他命安全简讯07星期六2020年11月【数据泄露】GitHub称泄露源码为数月前内部操作错误导致https://www.zdnet.com/article/github-denies-getting...
XSS 实战攻击思路总结
亲爱的,关注我吧11/6文章共计2940个词预计阅读10分钟来和我一起阅读吧作者:国光转自先知社区:https://xz.aliyun.com/t/8459前言前几天看到 B 站 up 主公孙田浩投稿...
浅谈渗透测试突破口
TOP100https://github.com/k8gege/PasswordDic 默认口令https://cirt.net/passwords看看IBM一些设备的口令htt...
火眼发布的三台虚拟机有兴趣可以了解下
恶意软件分析专用虚拟机:https://github.com/fireeye/flare-vm红队渗透测试专用虚拟机:https://github.com/fireeye/commando-vm威胁情...
挖洞经验 | 价值6k$的星巴克官网账户劫持漏洞
本文分享的是作者通过测试星巴克官网时,在其测试环境中发现的,利用IDOR越权方式实现的账户劫持漏洞,获得了星巴克官方奖励$6000的奖励。漏洞探测当我浏览到新加坡星巴克网站时,偶然在其中发现了一个第三...
原创 | Java安全之CC4链
点击上方蓝字 关注我吧0x00 前言继续来分析一波CC4的链,在写该文前,看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候,能看出来CC4的调用链用到的也是前面的一些类去构造,...
SecWiki周刊(第348期)
本期关键字:ATT&CK框架、银行业安全运营、软件源码安全、隔离网络攻击、绕过禁用函数、恶意代码逃逸、邮箱搭建、二进制相似度、DNS加密协议、无文件攻击、白盒静态扫描、数据库风险分析等。202...
每日安全动态第33期(10.30 - 11.2)
每日安全动态安/全/分/析01ANALYSISCVE-2020-14882:远程执行代码漏洞Oracle WebLogic Server中存在严重的远程执行代码漏洞。https://packetsto...
每日攻防资讯简报[Oct.30th]
0x00漏洞1.用于电子健康记录和医疗实践管理的开源软件OpenEMR的3个漏洞https://blog.sonarsource.com/openemr-5-0-2-1-command-injecti...
超清晰的 DNS 原理入门指南,看这一篇就够了~
来源:阮一峰www.ruanyifeng.com/blog/2016/06/dns.htmlDNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。本文详细介绍DNS的原理...
188