点击蓝字 关注我们简述: 关于信息收集这块不管是渗透测试还是漏洞挖掘版块,都是很重要的,也决定了你是否能够挖到漏洞这些或是找到一些边缘资产。一、根域名:A、爱企查/企查查:B、ICP备案:官网...
11月21日9 views评论信息收集
子域名
信息收集小总结~
11月21日9 views评论信息收集
子域名
11月21日9 views评论信息收集
子域名
全新优客API接口管理系统 index/doc SQL注入漏洞 PoC
0x02 产品介绍 全新2024优客API接口管理系统,内置30+API接口,支持服务器信息,网站ICP备案,抖音无水印,QQ在线状态QQ头像,获取历史上的今天,IP签名档,ICO站标获...
11月21日13 views评论注入漏洞
漏洞复现
解除网页禁止复制插件
0X01题 插件:Simple Allow Copy https://chromewebstore.google.com/detail/simple-allow-copy/aefehdh...
11月19日17 views评论doc
javascript
(0day)全新优客API接口管理系统代码审计
点击上方蓝字关注我们 并设为星标0x00 前言全新2024优客API接口管理系统,内置30+API接口,支持服务器信息,网站ICP备案,抖音无水印,QQ在线状态QQ头像,获取历史上的今天,IP签名档,...
11月12日21 views评论0day
代码审计
劣质软件养活了某xx网络安全公司,说的就是你
摘要尽管已经有无数的框架、最佳实践和技术博客,但仍然有大量开发者在代码中硬编码凭证信息。主要发现2023年10月至2024年9月期间共发布了37,439个CVE这些CVE被分配了35,346个CWE(...
11月08日27 views评论cwe
网络安全
记一次某道CMS审计过程
扫码领资料获网安教程网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 概述因为前几天在P神的星球偶然看到一位大佬发...
11月03日23 views评论disposition
doc
[代码审计]记某文档系统命令执行审计
免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权...
10月21日17 views评论doc
代码审计
PDF 生成器上存在的 SSRF漏洞
免责声明:本文所提及的技术和工具仅供学习目的,严禁用于任何违法活动。对于因使用本文所述技术和工具而导致的直接或间接损失,使用者应自行承担责任。 01 当碰到有PDF 生成器时便可测试 SS...
10月07日33 views评论ssrf
有效负载
效率工具ChatDOC体验
背景介绍ChatDOC是一款基于ChatGPT的文件阅读助手,可以让你和任何文档对话,提问并获得即时回答,ChatDOC可以从PDF或Word文档中提取、定位和汇总信息,还可以理解文档中的表格和文字。...
10月07日164 views评论chatgpt
doc
HVV2024POC漏洞核查思路
2024HVV已告一段,互联网上已经有网友整理好包含今年hvv期间暴露出来的283个漏洞的POC合集,在这个过程中,不少安全运营者肯定想对自己管理的资产进行相关测试确定有没有受影响的漏洞...
09月26日安全闲碎25 views评论doc
hvv
2024年羊城杯粤港澳大湾区网络安全大赛WP-Reverse篇
chal(赛后出flag的零解题)cython的逆向万变不离其宗,用Cython 二进制库逆向分析全面指南里的方法能逆出个大概。赛后又去再看了一下,(以为只是用来防多解的)self._tips才发现它...
09月22日19 views评论doc
reverse
安服工作中如何文本比较
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!工作中,我们可能需要用到文本比较。可能是代码审计,比较哪里修改了,方便我们...
09月19日21 views评论doc
idea