0x00 漏洞概述CVE IDCVE-2022-41918发现时间2022-11-28类 型授权不当等 ...
11月29日197 views评论cve
https
某区块链题目详解
本文为看雪论坛优秀文章看雪论坛作者ID:oacia本次题目的地址为sepolia@0x053cd080A26CB03d5E6d2956CeBB31c56E7660CA前言这一次1024程序员节中有区块...
11月25日73 views评论import
区块链
渗透测试|从废弃接口中寻找漏洞(技巧篇)
使用OneForAll工具通过域名收集网址和ip工具地址:https://github.com/shmilylty/OneForAll常用命令:python oneforall.py --target...
11月19日59 views评论ip
工具
Hackthebox - Timing 靶场实战
靶场信息靶场类型信息搜集使用nmap进行端口扫描┌──(root💀kali)-[~/Desktop]└─# nmap -sS -A -sC -sV&n...
11月15日24 views评论nmap
ssh
前端JS渗透测试步步为营
事情起因在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系统仍然没有被测试出漏洞,在没有系统功能、各种访问404的、没有测试账户的情况下,仍然揪出了隐藏在角落的漏洞...
11月10日43 views评论com
http
Hackthebox - Late 靶场实战
政府为开发人员发布指导以确保软件供应链安全
正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样,软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...
10月17日37 views评论安全
软件
APP基于Frida脱壳
1.Hook OpenMemory的导出方法名适用于Android6、Android7、Android8、Android9的脱壳/data/lib/libart.sonm libart.so...
10月16日189 views评论android
string
浅谈慢速DOS攻击
🇨🇳什么是缓慢DOS攻击并非所有的DOS攻击都是以大流量进行攻击,而缓慢DOS攻击中的“慢”,自然相对于这些“快”。通俗些来说,就是攻击者向服务器发送多个并发TCP连接。服务器是在所有请求被完全接受...
10月16日366 views评论http
nmap
PHP伪协议的一点新发现(php://temp)
0x00 前言在青少年强网杯结束之后看了一下题目, 其中一道通过fopen打开一个文件资源, 并且通过这个资源进行数据的写入并且读出之后进行include的题目吸引了我的注意, 至于原因的话就是这里用...
10月08日84 views评论php
文件
Hackthebox - FriendZone 靶场实战
HackTheBox-Seal
title: HackTheBox-Seal author: CrazyInSide layout: true categories: HackTheBox cover: https://www.wo...
09月08日63 views评论scan
tcp
17