点击上方“蓝字”关注我们了解更多精彩0x00 前言 这段时间一直没有什么拿得出手的文章。 前两天,有看到一篇...
记一次简单的逻辑漏洞-支付漏洞
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞常见支付流程:用户用钱包加上优惠券/折扣券确认购买商品的单价、数...
burpsuite插件-调用主动Xray扫描报文
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 最近忙于弱口令爆破,没有文章产出,望谅解。 因为弱口令总是爆破不成功,最近在研究登录爆破的那些事情。前两天尝试...
记一次某教育云平台的逻辑漏洞
细节决定成败,无论工作、生活、爱情△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]在阳光灿烂的日子里,菜鸡的我月底忙完报告,月初开始了摸鱼养老的生活,分享一个在日常E...
新手入门靶机BEE-BOX教程—第二章A10(十一)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]接着上一篇文章,更新BEE-BOX A9题目,有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅,传送门:https:/...
记一次渗透诈骗网站记录
0x00 Preface [前言/简介]前段时间上班好好的在划水,突然表哥说收到一条短信,后发了一个URL给我,让我尝试一下搞。作为一个新时代青年,搞,必须搞。能不能进去是一回事,重要的是重在参与。&...
逆向分析cobal strike 不分段beacon(x86)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言1、这个是作为新手的学习笔记,分享一下,大佬绕过就好2、有个很不错的语雀分享一下:https://www.yuque.com/p1ut0/qtm...
逻辑漏洞——未授权的新姿势
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]只为记录在项目中碰到的一些有意思的漏洞,大佬轻喷。0x01 chapter1 未授权访问介绍未授权访问漏洞指...
新手入门靶机BEE-BOX教程—第二章A6(七)
0x00 Preface [前言/简介]接着上一篇文章,更新BEE-BOX A6题目,有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅,传送门:http...
使用 Pyinstaller 打包 sqlmap
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 最近总遇到在客户电脑上做测试的需要,感觉需要Sqlmap来辅助自动化的注入测试,但是sqlmap是依赖于python环境运...
CVE-2021-2109 Weblogic RCE
△△△点击上方“蓝字”关注我们了解更多精彩0x00 漏洞简介Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。...
NOVASEC对于漏洞管理规定的分析与响应
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言2021年7月12日,《网络产品安全漏洞管理规定》予以发布2021年9月01日,《网络产品安全漏洞管理规定》正式施行此规定对广大安全从...
3