最近逼逼的频率确实有点高,证明最近没有偷懒,有在认真的思考问题,每天梦里有也都是各种LLMs和Agents。但还是那句话,本文只是笔者一家之言,仅仅代表自己,不代表任何组织观点,有不同看法或者发现错误...
HTB-Headless靶机:从 xss 到 root 权限
在HackTheBox的暗网丛林中,Headless靶机如同一台被遗弃的“数字幽灵”,仅凭5000端口的一丝微光,引诱红队踏入精心设计的权限迷宫。这里没有炫酷的Nday漏洞,却将Web安全攻防的底层逻...
HTB Headless靶机渗透测试详解
HTB Headless writeup1、信息收集靶机:10.10.11.8端口探测:nmap -sT -sC -sV -A -O 10.10.11.8 --min-rate 105000端口: h...
微软浏览器模式:绕过2FA认证的秘密武器
上篇文章是google 浏览器的调试模式,这篇文章是讲微软的Microsoft Edge,Edge浏览器是用户常用的浏览器之一,与其它主流理论一样,是支持开发者模式的,网站开发人员可以借助Edge浏览...
HTB: Headless (XSS) 攻击到反弹Shell
Headless 是一款简单易用的 Linux 机器,具有托管网站的“Python Werkzeug”服务器。该网站有一个客户支持表单,通过“User-Agent”标头发现该表单容易受到盲跨站点脚本 ...
【自动化系列】plawright过某音登录验证
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
Sekiryu:一款针对Ghidra Headless模式的综合性安全工具
关于Sekiryu Sekiryu是一款针对Ghidra Headless模式的综合性安全工具,该工具旨在简化Ghidra在以Headless模式下运行时的相关任务执行,并以自动化的...
六类常见远程调试安全分析之第一弹
Debug端口开放存在被攻击的可能性,本次针对Node.js、Headless Chrome 、Java、Golang 、Flask,Django六类语言或框架利用debug端口进...
FATSuite开发
FATSuitegithub地址:https://github.com/zzheff/FATSuite工具产生的背景项目中通过Hunter、FOFA和Zoomeye获取到的资产较多且信息有滞后性。用o...
XSS漏洞发现工具 -- xssfinder
项目作者:Buzz2d0项目地址:https://github.com/Buzz2d0/xssfinder一、工具介绍一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有...
chromedp模拟浏览器基础入门
源起 最近有个项目要用到headless,以前用过python Selenium。最近想试下go版本的。但是刚开始时候,发现一个坑。网上有部分代码是老版本的chr...