扫码领资料获网安教程前言某天上午照常被上级拉到新建的工作群里,开始了一天的渗透测试(浑水摸鱼)。不出意外这次的目标还是App,而且还是金融类的,自上个项目遭受某银行App的毒打之后,内心就对金融类Ap...
TetCTF pwn01分析
这题的考点是Nginx header bypass,SQL注入,ret2libc登录docker发现flag在frontend,所以最终要pwn掉frontend分析配置发现Nginx会将请求转发到由...
数据库注入工具 SqlmapXPlus
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
XSS挑战之旅游戏通攻略
一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬@Mramydnei,喜欢XSS的大家可以一起来学习交流。懒得搭建通过fofa查找在线的进行挑战 语法body="欢迎来到XSS挑战"随便打开一个...
Payload分割工具
应用场景 每当获取一个命令执行,但是服务器不出网,不能进行远程下载,或者写木马有限制,命令长度也有限制的苛刻条件下,可使用该工具进行木马分割,一键生成写入命令和合并或者追加命令写入木马; window...
2024西湖论剑-数据安全-PHPEMS
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅)有意向的...
burp超酷插件:OneScan
OneScan OneScan是递归目录扫描的BurpSuite插件。 插件介绍 OneScan插件的思路由One哥提供,我负责将One哥的思路进行编码变现。插件起初是为了发现站点的 Swagger-...
存储型xss另一种发现方式,居然和标签位置有关
前段时间无意中挖掘了一个存储型xss漏洞。目前漏洞已提交给厂商,厂商已确认是问题。在web端发现了一个xss漏洞,小程序、app端打开,都可以弹框。一、漏洞POC构造payload:复制文章的payl...
RealWorldCTF体验赛 Be-an-HTTPd-Hacker(附带其他部分题目WP)
Be-an-HTTPd-Hacker题目下载:https://reurl.cc/97DpLY题目提供了一个i386 httpd服务,给了完整docker,build之后使用launcher.py启动题...
HTB-Pov(Medium)
知识点:web.config;VIESTATE 反序列化利用;PSCredential;Sedebugprivilege&winlogon。Scan┌──(kali㉿kali)-[~/Desk...
JWT渗透姿势
0X01 什么是jwt?JWT 全称 JSON Web Token,是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。原始的 Token 只是一个 uuid,没有任何意义。JWT的结构由...
Burp靶场—目录遍历
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
95