burpsuite插件,自动化bypass 403,可自定义bypass路径声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担...
利用配置错误的负载均衡器,通过XSS窃取Cookies
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在本文中,我们将探讨一个涉及负载均衡器漏洞利用和跨站脚本攻击(XSS)来劫取应用...
云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)在渗透测试评估期间,某些活动需要一定程度的自动化,例如从 LinkedIn 等网站抓...
Src挖掘之比较有意思的几个漏洞挖掘记录
原文首发在:奇安信攻防社区https://forum.butian.net/share/3692sql注入某条数据,点击详情的数据包,单引号报错再加一个正常本以为是一次平平无奇的sql注入,没想到绕了...
伪造X-Forwarded-For绕过服务器IP地址过滤
在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。实现TCP/IP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用...
【SRC】比较有意思的几个漏洞挖掘记录
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文sql注入某...
ModHeader 一个冷门插件在 SRC 等实战的妙用
由于最近在预习期末考试,好久没更新了,大家见谅(5555),最近看到群里有些师傅在测试的时候,想要从浏览器修改请求头不知道如何修改,这里给大家推荐一个我挖src和项目常用的插件。 1. 下载安装 Mo...
Me And My Girlfriend靶机渗透笔记
背景描述:有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您...
sql注入时case when ... then ... else ...end 的应用
在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
【收藏】开箱即用的Payloads
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
Host Header Injection
0x01,Payloads Client-IP: 127.0.0.1Forwarded-For-Ip: 127.0.0.1Forwarded-For: 127.0.0.1Forwarded-For:...
插件分享|记一次浏览器插件带来的防护绕过
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
4