声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Hv v日记感想(一)
问题:hv v对甲方真的有用吗? 在hv v过程中,有一些甲方的防御措施简单粗暴,安全设备上有一丁点儿攻击特征就在防火墙上做拦截封禁IP,再有就是从一些威胁情报...
信息收集系列(一)——域名收集
渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不...
实战 | 记一次15000美金的越权删除漏洞
Snapchat 有一个名为聚光灯的病毒视频功能,这是最大的趋势,增加了数百万的 snapchat 用户和利润。我找到了一种远程删除任何人的聚光灯的视频方法。漏洞挖掘步骤首先转到https://my....
Burp+浏览器插件与重点cms利用工具
Burp+浏览器插件项目简介项目地址项目名称有关burpsuite的插件(非商店),文章以及使用技巧的收集https://github.com/Mr-xn/BurpSuite-collectionsB...
2023红队必备工具列表总结
一、信息收集 1、AppInfoScanner 一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队...
代码审计之洞态IAST 0day挖掘
发这篇文章很久了,在hw之前就想写一篇介绍下这个平台,一直拖到现在,今天终于抽时间来写了。(翻车了)1. 介绍交互式应用安全测试(Interactive application security te...
安全分析工具
推荐阅读商务合作安全产品安全服务2023年招聘安全培训服务软件定制服务Android系统定制服务安全/软件开发的课程列表anlyz.io - 在线沙箱https://sandbox.anlyz.io/...
【漏洞复现】Fastjson系列
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!一、Fastjson概述Fastjson是阿里巴巴公司开源的一款json解析器,它可以解析JSON...
OpenVPN Connect v3 密码恢复
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。渗透过程中如果碰到OpenVPN Connect v3,如何恢复其密码?本文通过对Op...
Fastjson:我一路向北,离开有你的季节(下)
点击上方“蓝字”,关注更多精彩 bypass waf 近几年waf的是反序列化漏洞头号大敌,面对waf的封禁,我们又该何去何从勒? 利用Fastjson默认会去除键、值外的空格、b、n、r、f等特性,...
ESP32 IoT CTF 题解
01环境搭建硬件:esp32、micro-usb、杜邦线、usb->ttl、支持嗅探的无线网卡软件:https://github.com/xuanxuanblingbling/esp32ctf_...
188