01前言这是被大佬推荐的一个适合新手的练习平台,听大佬说把这个练习平台做完后会对常见的漏洞有进一步的认知,一直也没有想起来做一做,现在沦为hw值班工具人了,有空做一做,哈哈,废话不多说,进入正题02P...
01月05日74 views评论name
php
原创|尝一尝PentesterLab(上)文末福利
01月05日74 views评论name
php
01月05日74 views评论name
php
GoogleHacking手册
site:xx.xxx.cn filetype:xls 学号site:xx.xxx.cn xls 学号集域名和mail地址:搜集敏感文件:site:http://xxx.com filetype:do...
12月31日安全闲碎195 views评论com
http
如何重新访问被管理员删除的帐户
如何能够访问由Admin删除的帐户:由于这是Bugcrowd私有程序,因此我将其假设为example.com此应用程序具有很多功能。有一个邀请用户的选项,endpoint是example.com/da...
04月27日48 views评论com
example
如何接管戴尔的一个子域名
最近在Dell上发现了一个子域接管首先,我选择了赏金计划。然后,我从子域扫描开始。我使用subfinder扫描了所有子域。扫描完成,使用httpx探测了输出。我将活动子域和无效子域分开,然后通过检查子...
04月23日63 views评论com
example
Browser Security-同源策略、伪URL的域
同源策略 同源策略的文档模型 同源策略(Same Origin policy,SOP),也称为单源策略(Single Origin policy),它是一种用于Web浏览器编程语言(如JavaScri...
04月03日46 views评论com
http
Subdomain Takeover 子域名接管漏洞
本文翻译Patrik Hudak 的文章,以及推荐一下55开写的子域名接管自动化工具!!!YYDS这篇文章旨在深入说明整个子域接管问题介绍:子域接管是注册不存在的域名以获得对另一个域的控制权...
02月22日158 views评论com
域名
URL 跳转漏洞的利用技巧
URL跳转漏洞仅是一个url,如: https://www.example.com/? go=https://www.google.com/,当我们访问这个url时,将从example.com跳转到g...
02月14日148 views评论com
漏洞
CVE-2018–5230 | JIRA跨站点脚本
CVE说明Atlassian Jira中的问题收集器(版本7.6.6之前),版本7.7.0(版本7.7.4之前),版本7.8.0(版本7.8.4之前)以及版本7.9.0(版本7.9.2之前)中的问题收...
10月19日136 views评论com
cve
LDAP 部署文档
LDAP 基本概念关键字英文名称介绍dcDomain Compnent域名的部分,其格式是将完整的域名分成几部分,如域名为example.com变成dc=example,dc=com(一条记录的所属位...
09月28日391 views评论com
id
WordPress最新DOM XSS漏洞
测试poc:http://website/wp-content/themes/twentyfifteen/genericons/example.html#<img src=1...
11月21日425 views评论xss
漏洞
16