前言我们正在开展一项成长计划,一起完成制定的学习路线,一起分享学习成果,探索SRC挖掘和渗透测试领域(详情见文末)欢迎大家关注我们的微信公众号!!!漏洞技巧遇到需要爆破手机号的,可以先确定这个业务系统...
常规渗透测试—常见功能点漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
一个渗透测试中针对 websocket fuzz 的工具
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
拿到CSDN账号的一个小思路
首发t00ls https://www.t00ls.com/thread-69304-1-1.html 如果拿到目标的CSDN的账号页面的话,就比如说:https://blog.c...
G.O.S.S.I.P 阅读推荐 2023-04-26 KextFuzz
今天要为大家介绍的是来自清华大学系统安全课题组(VUL337)与蚂蚁基础安全合作完成的USENIX Security 2023论文 KextFuzz: Fuzzing macOS Kerne...
实战 | 记一次不寻常的403绕过
不寻常的 403 绕过一个完整的网站接管今天我们来看看我今年早些时候进行的一项外部渗透测试。由于保密协议,我们将使用常用域名redacted.com因此,为了给测试提供一些背景信息,它完全是黑盒子,客...
一个fuzzdb扩展库,渗透测试字典库
fuzzdb这是一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注...
DIE:基于保留属性变异的JavaScript浏览器引擎模糊测试工具|工具分析
一、浏览器模糊测试简介在当前整个计算机网络环境中,web浏览器是应用最广泛的软件之一,针对浏览器发起的攻击层出不穷。近年来,浏览器安全事件频发,给人们带来严重的损失。而Fuzzing的自动化属性以及其...
上传漏洞fuzz字典生成脚本 upload-fuzz(python3版本)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
实战|JS加密Fuzz&&某银行逻辑漏洞
文章转自 戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中,遇到burp拦截数据包,内容为加密的情况,绝大部分是由于前端的JS代码对传递的参数进行加密后造成的,这里想了一下为...
一次曲折的FUZZ-OA到通杀getshell
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
实战 | 记一次敏感备份文件到Getshell
又是一个枯燥无味的周末 抱着随便逛逛的心情,打开了本来周一才干的目标站点 如图是个app,抓包看看是不是走的http 打开站点一看是个登录框 老规矩弱口令梭哈看看 果然这次没这么好运了 没出货,那么目...
25