安全文章

apache禁止目录列表的方式

前言在测试的情况中我们经常会遇到网站显示了目录列表,目录列表会暴露文件结构,给攻击者提供更多的信息。因此在实际的项目中一定要配置禁止显示目录列表。修复方式禁止的方式也很简单,就是在配置文件中去掉Opt...
阅读全文
安全文章

Day13 Tr0ll1 靶场WP

关注  泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具 Tr0ll: 1 靶场地...
阅读全文
安全文章

Day10 DC-6、DC-9靶场WP

关注  泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具DC-6靶场文件下载地址:...
阅读全文
安全文章

记一次越权漏洞

开局一个手机号登陆出,没别的功能。提取接口都有鉴权。测试短信轰炸,验证码复用,绑定漏洞也不行。但是用自己手机号登录后有一个接口有点奇怪,测了下可以遍历全站所有用户的信息,是用Current_user_...
阅读全文
CTF专场

Zer0 Sec团队内部靶场WP

PART-01宇宙免责本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非...
阅读全文
安全新闻

【暗网快讯】20250403期

前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
阅读全文