获网安教程免费&进群 本文由掌控安全学院-子羽投稿ClassCMS2.4漏洞复现环境搭建任意文件下载漏洞复现漏洞成因ClassCMS2.4漏洞复现CMS源码在附件中环境搭...
【渗透实战】某SaaS平台渗透测试
简单介绍 自己接过的一个项目,不过其实是客户自己在使用的一个SaaS平台,也就是对SaaS平台的测试本质上来说没有严格授权。 信息收集 由于没有严格授权也就将测试范围局限在了单个网站上,并没有根据域名...
隐雾安全web基础公开课第十三讲:CSRF漏洞攻击分析及利用
7月6日晚9点,关注B站“隐雾SEC”即可观看!!!直播内容:CSRF漏洞攻击分析及利用原文始发于微信公众号(隐雾安全):隐雾安全web基础公开课第十三讲:CSRF漏洞攻击分析及利用
Hvv,面试经验
Hvv面经基础问题(目录):1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩?3.上一个工作的主要内容?4.有没有遇到过有意思的逻辑漏洞...
云渗透测试清单
云渗透测试是一种通过模拟恶意代码的攻击,对云系统进行主动检查和检查的方法。云计算是云提供商和从提供商那里获得服务的客户的共同责任。由于基础设施的影响,SaaS 环境不允许进行渗透测试。云渗透测试在 P...
存储img标签+csrf 组合拳--骚炒作
我们测试的时候经常遇到img标签可以识别、但是但是弹窗属性被拦截的死死的、就是只能做到<img src="1">、这时候就可以img标签+csrf 组合拳攻击关于目标此应用程序是为人力资源...
【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘
CSRF + 存储型 XSS 导致完全帐户接管这篇文章是关于我在 hackerone 的 priv8 程序中发现的,我能够找到:1. CSRF2. XSS3. XSS&n...
记录下pikachu靶场的打靶记录(渗透知识点全,强烈建议收藏)
pikachu靶场下载链接https://codeload.github.com/zhuifengshaonianhanlu/pikachu/zip/refs/heads/master目录前言暴力破解...
Apache-SuperSet 泄漏令牌执行 [CSRF]
CVE-2023-27524Apache Superset 中不安全的默认配置导致远程代码执行截屏要求Python3.7+开始使用$ git clone https://github.com/Pari...
实战记录 | 一次CSRF+逻辑漏洞实战
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
23