在一次HackerOne计划中,我发现了一个漏洞,这使我能够查看超过1万名拥有Okta账户的员工的个人身份信息(PII)。 信息收集 由于保密原因,我无法透露该计划的具体名称,我们姑且将...
如何快速收集网站源码并查找相同网站的备份文件
在网络安全领域,收集网站源码和查找相同网站的备份文件是渗透测试中非常重要的环节之一。通过这些步骤,我们可以获取更多关于目标站点的细节信息,并进一步发现潜在的安全漏洞。今天,我们就来聊聊如何快速收集网站...
绝对干货-CDN绕过技术
一、简介 CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负...
Tips|解决Burp在socks环境访问站点失败的问题
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,通过现实的案例来解决大伙可能遇到的困惑,所有行为与本公众号无关。 01网上的绕过tips为了增强网站的安全性,一些网站会采取措...
Fofa平台使用入门利用网站小图标绕过CDN
点击上方蓝字“小谢取证”一起玩耍 今天是2024年9月10日教师节,祝天下所有的教师节日快乐。值此教师节来临之际,本期特邀一线实战技术专家及时雨,给大家分享一期“Fofa平台使用入门--利用网站...
DouPHP(CVE-2024-7917、代码分析xss)漏洞复现
漏洞介绍漏洞:CVE-2024-7917介绍:DouPHP 1.7_Release_20220822版本中存在一个远程代码执行(RCE)漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令...
DouPHP 1.7 Release 20220822 远程代码执行漏洞
02文章正文 漏洞描述 DouPHP是一个开源的PHP开发框架,广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。 DouPHP 1.7Release20220822版本中存在一个远程...
一款功能强大的 IP 查询工具Fav-up
来自:杰哥的IT之旅 Fav-up Fav-up 是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。 工具安装 首先,...
防重放与burp检测绕过
前言在挖洞的时候,对于一些web站点,经常遇到一些防御措施,如签名、防重放、抓包工具检测等,最近刚好遇到一个防重放的站点,这里就记录一下,这个站点将数据包放到Reapeter进行重放时,会提示非法请求...
论文分享 | 利用FAVICONS缓存进行浏览器持续追踪
今天分享的论文主题是基于浏览器网站图标缓存的持续跟踪,由伊利诺伊大学芝加哥分校计算机科学系的研究人员完成。该论文介绍了一种新颖的跟踪机制,利用了一个通用的浏览器功能:网站图标(favicons),使网...
【论文分享】利用FAVICONS缓存进行浏览器持续追踪
今天分享的论文主题是基于浏览器网站图标缓存的持续跟踪,由伊利诺伊大学芝加哥分校计算机科学系的研究人员完成。该论文介绍了一种新颖的跟踪机制,利用了一个通用的浏览器功能:网站图标(favicons),使网...
高手常用的查询工具!
来自 | FreeBuf Fav-up Fav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。 工具安装 首先...