安全文章

从 JS 文件到 HTML 注入

前言 目标网站是一家使用AI,机器学习和数据工具来帮助企业解决问题的公司。 他们通过云平台提供智能解决方案来与医疗保健,金融和零售等行业合作。 漏洞挖掘 像往常一样,白帽小哥使用了多种工具进行子域枚举...
admin 06月24日9 views评论document javascript
阅读全文
安全文章

HTB之Yummy

HTB之Yummylinux(hard)Caddy服务器+go语言dashboard菜单可以注册并登录,流量包分析一下,用了jwt,且不是空密码,而且没额外参数,排除越权什么的,其它接口查找无果所以搜...
admin 10月15日374 views评论jwt scripts
阅读全文
安全文章

HTB靶场 Yummy(Linux)[Hard]

本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台,实验环境将实时更新,允许您测试您的渗透测试技能。知识点:本地文件包含、JWT伪造、SQ...
admin 10月14日196 views评论backup ics
阅读全文