安全文章

模糊测试基础(一)

一、前言在当今信息技术迅速发展的时代,软件安全性已成为各个行业不容忽视的重要课题。随着应用程序规模的扩大和复杂性的增加,传统的测试方法逐渐显得力不从心,无法有效地发现潜在的安全漏洞。因此,自动化测试的...
admin 09月22日35 views评论fuzz 模糊测试
阅读全文
安全文章

赏金15000美元的 RCE

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
admin 09月17日17 views评论fuzz rce
阅读全文
安全文章

记一次有趣的复杂靶场渗透

记录一下tryhackme的Holo的靶场完成过程。和原本作者思路和工具不太一样,用自己的思路打了一下,更加优雅方便(实际上是自己太懒了),某些自己不懂的地方部分更加细节展开。中途太忙断了好久,还断网...
admin 08月19日18 views评论fuzz holo
阅读全文
安全文章

记三个src挖案例

逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。 一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还...
admin 08月06日41 views评论burp 端口
阅读全文