Tips +1 RSA算法介绍 RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该...
vue站点渗透技巧及实战到getshell
vue介绍1.Vue.js是用于构建交互式的 Web 界面的库。2.它提供了 MVVM数据绑定和一个可组合的组件系统,具有简单、灵活的API。从技术上讲,Vue.js集中在MVVM模式上的视图模型层,...
【渗透测试】Vulnhub靶场之HACK ME PLEASE
暗魂攻防实验室 0x01 信息收集 国内起手式nmap,开启了80和3306端口 nmap -sS -T4 192.168.108.128/24 访问网页是这样的 0x02 WEB渗透 随便点点,发现...
实战中常见的逻辑漏洞
0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权...
HW现场-地级市HVV | 未授权访问合集
目录0x00 前言0x01 案例一某事业单位接口泄露发现过程小结0x02 案例二某建工公司档案库越权访问发现过程小结0x03 案例三某JJ支队后台到代码泄露发现过程小结0x04 案例四某大数据公司系统...
发现跨站脚本包含 (XSSI) 和 JSONP 获得漏洞赏金
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:废话不多说,挖掘流程(一图胜千言...
洞见简报【2023/6/25】
2023-06-25 微信公众号精选安全技术文章总览洞见网安 2023-06-250x1 BootCDN 风险预警,多个资源被植入后门代码墨菲安全实验室 2023-06-25 20:56:0...
BootCDN 风险预警,多个资源被植入后门代码
01 背景 近期有多个开发者在V2EX等社区中反馈发现BootCDN中的资源存在投毒代码,6月21日墨菲安全也通过OSCS社区发布 BootCDN 投毒风险预警,其中多个资源如:highlight.j...
记一次由js突破发现的漏洞
0x01 前言作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记录一下一天的漏洞挖...
echo版| 看我如何玩转Js-fuzz
今天无意看到Aedoo_师傅在freebuf发的两篇js审计文章,我也想写写这块,这玩意空缺还是很大的。 Js到暴露系统服务接口 我们知道,登录后进入系统->系统加载菜单、功能点这些实现依赖接口...
【供应链安全】Bootcss CDN 疑似被投毒
0x01 现象使用手机 Chrome 访问某数码论坛时会自动跳转到奇怪的网站,而且是在帖子加载完成后才动态跳转。不稳定复现,仅在 Chrome 上偶现,Edge 无法复现,桌面浏览器无法复现。主要涉及...
某CDN疑似被投毒!
现象 使用手机 Chrome 访问某数码论坛时会自动跳转到奇怪的网站,而且是在帖子加载完成后才动态跳转。不稳定复现,仅在 Chrome 上偶现,Edge 无法复现,桌面浏览器无法复现。 主要涉及的两个...
35