入定修观法眼开,祈求三宝降灵台;观中诸圣何曾见,不请情人却自来。disabled_button访问url:http://111.200.241.244:34517/题目提示页面按钮不能打开,点击了发现...
记一次某大厂csrf漏洞通过蠕虫从低危到高危
文章首发在:奇安信攻防社区https://forum.butian.net/share/4190本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度初见端倪在上传的头像的点位:...
[ctfshow]新手必刷_菜狗杯-无一幸免
免责声明 蟹堡安全团队的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统...
保姆级教程-前端加密的对抗(附带靶场)
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/3728JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技...
打破误区:那些年我们误解的HTTP GET安全问题
大家好,我是v浪。今天我们来探讨一个REST API设计中的常见问题:在读取操作中,使用HTTP POST还是GET方法更安全?这个问题源于一些组织长期以来禁止使用GET请求的做法。但是,这种做法往往...
[Hacker101靶场] RTFM [moderate]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。简介:Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点:API Hack基本信息主页,进入主页提示如下,...
记一次SSRF到内网漫游
未经作者允许,禁止转载!前两天收到渗透测试项目,为某医院的渗透测试项目,这次渗透也是比较坎坷,但最终还是进了内网拿到目标,首先信息收集这里就不多说了,我是随手挑了一个,然后我看了一下已知漏洞(有弱口令...
【Web渗透】CSRF漏洞简介
什么是CSRF?跨站请求伪造(也称为 CSRF)是一种 Web 安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。 GET?POST?...
62个与弱密码相关的协议或软件
1. Asterisk:开源的SIP服务器软件。2. AFP:文件共享协议,苹果公司开发的,全称AppleTalk Filing Protocol。3.&n...
蓝军基础研判系列-流量分析(二)
题目地址:攻防世界-流量分析https://adworld.xctf.org.cn/challenges/details?hash=97f0c2dd-dd00-4b0c-9ac9-e789d75fd...
编写基于RestTemplate的—在线武器库
扫一扫关注公众号,长期致力于安全研究前言:本文作者Met32,转载与Freebuf0x01 前言 最近在接触到分布式方面知识的时候,学习了RestTemplate的一些使用。RestTem...