开局一张图 这两天因为想去提升一下教育SRC的排名便去想着挖一下学校的漏洞,大大小小挖了10个左右,有了30rank,于是想把自己这两天的一些心得写出来 一、 目标的选择 Google语法现在用的人我...
实战 | 记一次某大学漏洞挖掘的失败经历
前段时间某教育平台出来了一个新学校的证书,样子看起来十分不错,遂想整一个。当天早上出来,中午起床的我正准备去挖一个洞,好家伙,一看该校的漏洞报送已经三页多了,其中还混杂着不少的高危中危漏洞,当下心中一...
技术干货 | 浅谈攻防演练中的信息收集
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
一个Fofa Api的小工具
同事在前几天的翻倍活动中挖了一个严重一个高危,于是买了fofa的终身会员:)。于是趁着空闲时间,写了个调用fofa api的小工具。Github:https://github.com/Ethancck...
浅谈攻防演练中的信息收集
近期参加了几次攻防演练,本文记录一下自己在信息收集方面学习到的技巧与经验。一、从FOFA开始最近有好几个攻防演练的规则都是目标被打进内网或者拿下靶标就退出公共目标,其他攻击方无法再提交该单位的报告,因...
0Day分享 | 一个私服的通用0Day
先admin尝试其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来http://url/admin 尝试一下运气看到这个后台更加确定了我内心的想...
暗黑引擎—Shodan常用搜索语法
点击蓝字关注我们 &n...
【奇淫巧技】如何成为一个合格的“FOFA”工程师
我看各位师傅都对FOFA打点很感兴趣,我从自己的角度给大家谈谈我打点的几个思路,希望对大家后面的打点能有一点点帮助。0x01:FOFA 的...
如何成为一个合格的FOFA工程师
如何成为一个合格的“FOFA”工程师 我看各位师傅都对FOFA打点很感兴趣,我从自己的角度给大家谈谈我打点的几个思路,希望对大家后面的打点能有一点点帮助。0x01:FOFA 的工作原理...
更新 | 渗透测试辅助神器Hcaking Search Box 5.0
更新内容:1.修复fofa api搜索功能结果重复问题。2.新增fofa api历史搜索关键词功能。3.新增批量网站cms系统识别功能。4.新增一键文本编码解码功能。FOFA API历史搜索功能:自动...
Fofa采集工具-自修改版本
Fofa采集工具最近收集资产啥的用fofa用的比较多,搁网上找有没有好用的采集工具,发现不能满足我的部分需求,所以自己修改了一个。这里基于https://www.t00ls.net/viewthrea...
一次敏感信息泄露引发的逻辑漏洞挖掘
请点击上面 一键关注!内容来源:先知社区0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面,深入然后发现很多的敏感信息。也是从...
17