安全文章

信息收集技巧分享

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
admin 11月01日14 views评论aws 信息收集
阅读全文
安全文章

一处奇怪的XSS实现

背景介绍: 该漏洞由国外一位ID名为 Shlok 的白帽子在一次私人项目中发现。该站点会对用户输入的每个字符替换为不同的字符然后显示在屏幕上,通过对算法的分析,最终收获XSS漏洞。 侦查阶段: 在侦察...
admin 10月10日21 views评论fuzz 子域
阅读全文
安全文章

如何快速找到 RCE

背景介绍 本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以Apache ActiveMQ 的 CVE-2023–46604 为特例,重点介绍如何发现类似此类的漏洞,让我们开始吧。...
admin 06月03日39 views评论domains rce
阅读全文