前言XSS是owasp top10中比较重要的一类漏洞,也是我们在日常工作中常遇见的漏洞。测试XSS的原则就是有输入的地方就去试试,基于此笔者对可以触发XSS的地方做了一个简单的总结一 输入即输出对用...
07月20日37 views评论xss
漏洞挖掘
浅谈XSS漏洞挖掘
07月20日37 views评论xss
漏洞挖掘
07月20日37 views评论xss
漏洞挖掘
入侵渗透测试&向日葵RCE漏洞复现分析
复现过程这里监视了检查接口、路由、接口这三个接口首先脱壳,向日葵加了UPX,upx -d脱掉可以向着今天的服务端口,找到 Sunlog 的 PID 在寻找端口即可登录服务向日葵在启动的时候会开启...
07月20日107 views评论string
端口
[有手就行]Log4j打点后与管理员斗智斗勇
作者:u21h2 原文地址:https://xz.aliyun.com/t/11524概述这是本系列第三篇文章,依旧是某省HVV红队的经历。过程中只用到很简单的方法,所以加了...
07月20日43 views评论com
https
Frida学习笔记
下载&运行(frida-server)https://github.com/frida/frida/releases?accessToken=eyJhbGciOiJIUzI1NiIsImtpZ...
07月20日83 views评论adb
frida
红队实战 | Log4j打点后与管理员斗智斗勇
请点击上面 一键关注!内容来源:先知社区概述这是本系列第三篇文章,依旧是某省HVV红队的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误,打起来也比较...
07月19日53 views评论api
网络安全
实战|一次绕过waf进行xss的经历
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为 login.asp...
07月18日47 views评论waf
xss
HW红队 | Log4j打点后与管理员斗智斗勇
扫码领资料获黑客教程免费&进群随作者:u21h2 原文地址:https://xz.aliyun.com/t/11524依旧是某省HVV红队的经历。过程中只用到很简单的方法,所以加了...
07月17日65 views评论api
example
对单一的ip目标测试
“ 只有一个目标的时候真的很难!”某次对单个ip的测试看见就一个目标,我头就大,虽然最后没有getshell,但是获取了大量的敏感信息还有利用漏洞进入后台。1信息搜集阶段 &n...
07月17日56 views评论nacos
敏感信息
蜜罐接口抓取分享
水篇文章吧,分享一些接口玩!!!渗透需小心,不然蜜罐麻麻的!!!0x01 前言事情是这样的,和以前一样正常打开土司逛论坛,发觉到一篇关于踩了京东蜜罐的文章。就跟着这个师傅的文章泄露的关键点:某物流-...
07月15日228 views评论com
https
某远控软件渗透测试辅助工具/使用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月15日184 views评论id
公众号
微信小程序的修炼五脉(如意篇上)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月11日280 views评论session
微信小程序
HW:Linux测评
微信公众号:计算机与网络安全▼本文以Cent OS、Redhat Linux和中标麒麟等典型的Linux操作系统为例,介绍如何实施主机安全测评。其他版本的Linux操作系统与其类似。这里仍然依据等级保...
07月07日17 views评论etc
login
9