原文首发在:奇安信攻防社区 https://forum.butian.net/share/2196 此篇文章主要记录了某呼oa的历史漏洞分析,便于进一步学习代码审计的知识。 环境搭建 使用phpstu...
11月09日57 views评论id
方法
PHP代码审计 | 某呼OA
11月09日57 views评论id
方法
11月09日57 views评论id
方法
一次空白页面的“妙手回春”嘎嘎出严重漏洞
某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!前言某次企业SRC的一次实战...
11月09日39 views评论id
页面
sqli-labs通关笔记
1-20 关为基础挑战 Less-1(字符型) | 请求方式 | 注入类型 | 拼接方式 | | ---------- | --------------------------------------...
11月09日198 viewssqli-labs通关笔记已关闭评论id
sqli
我与逻辑漏洞的爱恨情仇
前言:逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测...
11月02日30 views评论id
逻辑漏洞
CISP-PTE考试通关经验总结
由于公司需要,参加了某机构的CISP-PTE培训,总培训时间八天,8师傅讲的很好,浅显易懂,经过4天的理论学习和4天的实操练习,经过十一假期的熟练,我在10月11号信心满满的参加了考试,现在把考试经验...
10月31日97 views评论id
insert
一次顺利的小程序漏洞挖掘
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文取自一次小程序的渗透测试项目,之所以记录,是因为很久没有这么丝滑且快速的拿洞交付了,特此记录一下。话不...
10月25日126 views评论id
小程序
【漏洞预警】encoded_id-rails DOS漏洞
漏洞详情:影响URI的长度和各个部分(例如路径段、查询参数)通常受到处理传入请求的网络服务器的限制。在Puma的情况下,默认值是:-路径段长度:8192 -最大URI长度:1024*12 -最大查询长...
10月24日52 views评论en
id
赏金猎人学习纪录3
前言 漏洞一:万能的并发 来到页面先思考,能挖啥,准备挖啥,功能是啥!我们可以看到这个页面就是一个很简单的静态页面,有一个分享、一个打印、一个喜欢的功能。 我们测试喜欢功能,我们点击喜欢并抓包。 并发...
10月23日23 views评论burp
id
【越权漏洞】身份认证失效漏洞
钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。 实训目标 1.了解越权漏洞的相关知识; 2.熟练的使用burp工具获取用户信...
10月19日55 views评论id
用户信息
一文通关水平越权漏洞「文末有彩蛋」
越权作为SRC中最常见的漏洞,今天让我们来学习一些SRC中实战的越权案例以及一些越权漏洞挖掘的小技巧。 越权分为「水平越权」和「垂直越权」,在某些概念上,也包括「权限绕过」。 水平越权的概念:「权限相...
10月17日338 views评论id
账号
Windows应急响应|入侵排查指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2371声明:仅供学习参考,请勿用作违法用途目录日志分析web日志windows系统日志文件排...
10月13日94 views评论id
日志
SRC实战 | Cookie注入漏洞
前言 谷歌语法-信息收集 1.查找带有ID传参的网站(可以查找sql注入漏洞) inurl:asp id=xx 2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞) site:http:/...
10月11日38 views评论id
xx
68