如需转载请注明出处,侵权必究。本文发表于 Network and Distributed Systems Security (NDSS) Symposium 2021,第一作者是来自亥姆霍兹...
论如何使用 WanLiScan 快速扫描目标资产拿捏SRC
WanLiScan方便红队人员对目标站点进行安全检测,快速获取资产。•使用FOFA进行资产搜索探测•使用360 Quake进行资产搜索探测•使用Ksubdomain进行域名Fuzz•使用Httpx进行...
带外应用安全测试-理论篇
先理论后实践什么是OAST安全测试带外应用程序安全测试是使用外部服务器来帮助我们来查看无回显的漏洞。了解一下目前主流的集中应用安全测试技术。DAST: 动态应用程序安全测试(Dynamic Appli...
《SSRF检测的一些思考》
SSRF检测的一些思考前些时日看到有大哥分享了一个检测SSRF的nuclei模板:Blind-SSRF[1],刚好咱最近在学习nuclei,所以直接用它的模板...
【ctfshow】web篇-XXE wp
前言 记录web的题目wp,慢慢变强,铸剑。 XXE做XXE题目之前我们先了解一下XXE实体注入的原理和利用方法 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种...
【封神台】漏洞挖掘XXE wp
前言 掌控安全里面的靶场漏洞挖掘XXE实体注入,学习一下! 做XXE题目之前我们先了解一下XXE实体注入的原理和利用方法 XXE基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数...
梦游般的实战笔记-更新ing
前言最近捡起了鸽了很久的repository,毕竟暑假开始了,是时候开始慢慢填坑了:虽然建repo的目的主要是为了做笔记、备忘,但同时也希望能有更多人看到,可以从中或多或少的得到点帮助。# 🤡http...
HVV近期漏洞持续跟踪ing
点击蓝字 关注我们联软任意文件上传漏洞已知存在漏洞的url如下:http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有2...
6