Part-01背景 日常开展src测试,通过信息收集,发现某高校系统存在rce漏洞,在登录测试时,发现hae插件爆红!进一步利用实现rce。 广告一波hae插件,好物推荐,日常发现敏感信息...
04月08日10 views评论rce
反序列化
这个RCE真白捡了
04月08日10 views评论rce
反序列化
04月08日10 views评论rce
反序列化
记一次绕waf的过程(上)
起因,某位师傅让我帮他绕一下,那就来稍微看看很明显的报错信息,我们可以在hae中上加入这种常规的数据库指纹,被动扫描的时候快速识别数据库通用sqlUnknown column|SQL syntax|j...
03月20日31 views评论exception
payload
工具集:HaE4.0
昨儿半夜两点还在护网指挥中心盯流量,你猜怎么着?就那种前后端分离的OA系统,Burp里堆了三千多条请求,找shiro反序列化特征找得我快把咖啡杯捏碎了...(突然坐直)诶对了,上个月搞到个叫HaE的插...
03月16日40 views评论burp
网络安全
HaE配置文件转换为yakit适配的配置文件的脚本
工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件,用于快速定位敏感信息,辅助安全研究。然而,当处...
01月09日68 views评论burp
suite
工具集:HaE4.0【12.21更新】
工具介绍 HaE是一款网络安全(数据安全)领域下的框架式项目,采用了乐高积木式模块化设计理念,实现对HTTP消息(包含WebSocket)精细化的标记和提取。 通过运用多引擎的自定义正则表达式,HaE...
12月26日52 views评论工具集
正则表达式
【SRC】-实战中常用工具整理(一)
在网络安全领域,一句古语“工欲善其事,必先利其器”被赋予了新的含义:要想在漏洞挖掘工作中事半功倍,我们须用些适合自己的工具。工具一:360QUAKE地址:https://quake.36...
12月24日21 views评论swagger
未授权
从接口鉴权到白给Token,拿下SSO爽到了
01文章简述 对一次测试的复盘记录,自己回顾一下,也给大家提供一些思路,全程厚码,大家主看思路就可以。思路打开了,什么都有了! 02获取接口 进入系统,开局一个...
12月17日5 views评论hae
峰回路转
一份关于HaE的食用指南
0x01 前提HaE作为burp中我个人感觉最好的插件没有之一,每次新环境安装bp必装上HaE。前两天和小伙伴聊天的时候他说到自己玩HaE并不是很明白,“不是吧哥们”,其实网上也有很多关于HaE的使用...
10月14日192 views评论burp
hae
APIFinderPlus:JS响应信息提取工具内测
0x00 前言虽然很久没有发文章了,但是NOVASEC还在。我的实战记录没什么好写的,日常就是就是 寻找脆弱点|弱口令上传RCE|捡到源码审计RCE->嘻嘻没有弱口令|马被杀了|服务器关了|管理...
09月21日132 views评论burp
hae
漏洞挖掘|我的万元赏金秘籍
0x01 前言 看到标题也许有人会觉得这是夸大,但笔者可以负责任的说HaE给我带来的价值远超十万元。大多数人只是把HaE当作一个敏感信息发现的工具,而实际上如果你可以深入了解HaE,了解它每个规则,基...
09月21日23 views评论漏洞挖掘
高危漏洞
如何获得$13k赏金 看这篇SSO绕过就够了
Glory为荣耀而奋斗OLYMPIC GAMES0x01 引言单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统...
07月30日21 views评论api接口
hae
漏洞挖掘 | 使用HaE与CaA组合挖掘高危漏洞
0x01 前言 我发现我好久没发过赏金漏洞的挖掘了,今天特此来更新一篇HaE搭配CaA挖掘到高危漏洞的实战案例 这里不得不说一下HaE搭配CaA HaE: https://github.com/gh0...
05月07日179 views评论漏洞挖掘
高危漏洞