扫码领资料获黑客教程免费&进群0x1 前言在对一次小程序的测试过程中,发现返回的数据部分是加密的,目前一般通过burpsuite的插件和mitmproxy模块来对数据进行加密解密。今天就来介绍...
07月05日14 views评论aes
response
如何测试加密站点
07月05日14 views评论aes
response
07月05日14 views评论aes
response
Nacos未授权访问漏洞复现
本文由掌控安全学院-yufei投稿 无聊刷微信朋友圈,看到老师和70师傅发的靶场上新了,这不得尝试一下,打开靶场看到是一个提示nacos未授权访问 开始学习, 漏洞成因:该漏洞是由于在com.alib...
07月04日119 views评论response
v
深入理解Shiro反序列化原理
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...
07月02日10 views评论shiro
反序列化
一种基于规则的 JavaWeb 回显方案
JavaWeb 回显技术是做漏洞检测和利用绕不过去的。由于反连检测会受网络影响,对于内网或是网络环境差的场景有漏报的风险。所以本文研究下 JavaWeb 的回显。回显原理只看 Java 层面上的回显,...
06月29日5 views评论response
servlet
【干货】入行必备的网络安全词典(防守篇:技术与服务)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!防守篇:技术与服...
06月29日14 views评论威胁情报
网络安全
简单讲讲应急响应
免责声明 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 一、什么是应急响应 应急响应(...
06月28日35 views评论webshell
应急响应
[附下载 ] Joomla未授权访问漏洞到代码执行
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
06月26日22 views评论代码执行
网络安全
记一次地级攻防演练实战代码审计
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 某次地级HW过程中遇见的一套系统,其...
06月24日20 views评论response
代码审计
CVE-2023-32315 Openfire管理后台认证绕过漏洞
一、漏洞描述 Openfire 的管理控制台(Admin Console)是一个基于 Web 的应用程序,被发现容易受到通过设置环境进行的路径遍历攻击。 这允许未经身份验证的用户在已配置的 Openf...
06月21日229 views评论filter
servlet
暴露1700万用户数据的IDOR漏洞
0x00 前言大家好,这篇文章是关于我几个月前在一个私人漏洞赏金计划中发现的一个漏洞。对于那些新手或不熟悉什么是 IDOR 漏洞的人,可以通过以下链接了解更多信息并自行测试。https://...
06月21日31 views评论response
电话号码
[AI安全论文] 31.李沐老师视频学习——4.研究的艺术·理由、论据和担保
前一篇带来李沐老师对论文写作和科学研究的分享,介绍如何讲一个故事,能让读者信我讲的东西(讲好论文的卖点),怎么样提出我的论点和论据来支撑我要讲的故事。这篇文章将详细讲解怎么样支撑你的论点,包括怎么准备...
06月19日8 views评论argument
response
记一次实战代码审计
记一次实战代码审计 某次地级HW过程中遇见的一套系统,其开发语言为Java,通过其同类型系统成功扫到了其备份文件,故有了以下的代码审计过程记录后台任意文件读取 通过全局搜索File ``downloa...
05月29日40 views评论response
代码审计
21