Swagger API 信息泄露漏洞 工具篇 免责申明 简介 默认路径 Swagger-hack工具 整改建议 下载链接 关注公众号 免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全...
记录一次某高校漏洞挖掘
记录一次某高校漏洞挖掘 最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校 确定站点 鹰图语法 icp.name="某高校" && (body="注册" &...
黑客如何入侵 7 亿EA游戏玩家账户
图片1:横幅图片这个故事始于我对EA的一个开发环境"integration"进行测试时的发现。我之前在研究EA Desktop时偶然发现了这个环境。图片2:带有'integration'标识的EA D...
记一次某道CMS审计过程
扫码领资料获网安教程网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 概述因为前几天在P神的星球偶然看到一位大佬发...
HTB-Blurry笔记
扫描靶机 nmap -p 1-65535 -T4 -A -v 10.10.11.19 得到了一个app.blurry.htb的子域名,写到hsots,然后打开 随便输入一个名字,直接登录进去 这是一个...
Laravel框架中cookie会话驱动程序存在远程代码执行(RCE)漏洞
Laravel框架中“cookie”会话驱动程序存在远程代码执行(RCE)漏洞Laravel是一个领先的PHP框架,以其优雅的语法和丰富的功能著称。它简化了Web应用开发的流程,支持MVC架构、对象关...
【漏洞预警】GitLab 身份认证绕过漏洞CVE-2023-4998
漏洞描述: GitLab 存在身份认证绕过漏洞,经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。 利用条件:需要低权限漏洞利用可能性:高影响版本:13.12 <=...
sandbox | Electron 安全
0x01 简介 大家好,今天跟大家讨论的内容是 sandbox, sandbox 是一项 Chromium 的功能,它使用操作系统来显著地限制渲染器进程可以访问的内容,在 Electron 中,限制的...
(CVE-2024-25648)福昕阅读器 ComboBox 小部件格式事件 UAF
CVE 编号CVE-2024-25648概括Foxit Reader 2024.1.0.23997 处理 ComboBox 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScri...
Code Infinity:AI Bot 技术挑战赛
掘金&扣子(coze.cn)已上线两期 Bot 构建活动啦!相信很多掘友从中积累了不少经验,却仍有无尽的深层工具奥秘待我们一同探索:如何创建并运用知识库?(https://www.coze.c...
600美元的简单MFA绕过 - Graphql
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
一次曲折的漏洞测试之旅
0x01 前言这是一次“曲折”的漏洞测试之旅,主要是对我来说曲折,记录一下,给自己做个回顾,也希望能给大家一点帮助。本次属于授权测试,任何未授权的测试都是违法行为!0x02 测试01 初步测试给到的目...
7