原文首发于奇安信攻防社区https://forum.butian.net/share/1877点击文末阅读原文直达前言上周参加了某地级市HVV,忙的没时间发文章。本文对HVV过程中出现的未授权或者通过...
【原创 精华】网站建设的一些问题及解决方法
[huayang] 一些wordpress主题的文章及解决方法 有些重复的内容跳过即可 【原创】关于wordpress以及H-Siren主题的一些改动和解决办法 【原创】关于Argon 主题添加的一部...
【工具推荐】URLFinder
用过还是挺不错的,提的issue也很快就更新了,直接上链接https://github.com/pingc0y/URLFinder/URLFinderURLFinder是一款快速提取检测页面中JS与U...
一次对企业内部EHR系统的渗透测试
0x01 渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...
2022RCTF WriteUp by Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
ChatGPT+WeChaty微信机器人
最近ChatGPT很火,群里已集成了ChatGPT机器人,可自已去测测开发1. 检查好自己的开发环境,确保已经安装了 nodejs,版本最好使用 LTS 版本,我本地试了下 v16.16.0和 v18...
BurpSuite前端加密插件 -- jsEncrypter
一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。二、安装与使用1、运行靶机项目提供了一个用php编写的靶...
集成多个漏洞文库搭建教程
一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器...
Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路
11-12-2022 由 DeveloperPeer 发表于 软件 #头条创作挑战赛# 大晚上收到了阿里云的告警消息,说是网站存在高危应用漏洞,登录阿里云管理后台,发现了下面一个高危漏洞, 通常情况下...
【密码学工具箱】一个密码学学习辅助软件
密码学工具箱在学习密码学的过程当中,大家往往会遇到这样或者那样的问题,相信下面的一些疑惑大多数读者都遇到过。为什么在Java当中byte有负数,但是到了Python当中他就是正数了为什么js当中的md...
实战|记一次前端安全测试
扫码领资料获网安教程免费&进群一、前言准的遇到一个传输过程数据被加密的网站,无法重放改包,前端也做了较为严格的限制,测试一度陷入僵局,最终从js找到突破点拿到web后台管理员权限二、过程网站前...
前端JS渗透测试步步为营
事情起因在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系统仍然没有被测试出漏洞,在没有系统功能、各种访问404的、没有测试账户的情况下,仍然揪出了隐藏在角落的漏洞...
35