让我们来谈谈我最近发现的一个漏洞 —— 该漏洞允许我绕过电子邮件验证、提升权限并完全控制应用程序的管理面板,而无需接触原始凭据。🔥 谁啊❓ 大家好,我是vamsi(Xh081iX),一位安全研究员和漏...
一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南
声明:本文内容仅供学习和研究使用。请勿将文中技术用于非法目的,作者对任何滥用行为不承担责任。 在漏洞挖掘和安全测试过程中,信息收集是至关重要的第一步。一个好的信息收集工具可以帮助我们发现...
价值 100 万美元的漏洞:我如何花费 3 个月时间锁定一个目标并找到职业生涯中最关键的攻击链
图片来源 — - TheIndianNetwork📌 摘要:漏洞赏金并不总是能快速赚钱。有时,它需要长时间投入、不断失败,以及对细节的执着。这是一项真实的研究,讲述了我如何在一个目标上花费近三个月的时...
BurpSuite Intruder 自动化测试反射型 XSS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍文章来自一位国外名叫Santosh...
如何从IIS欢迎页面中快速挖掘漏洞
信息收集 Google dork intext:IIS Windows Server site:*.yourtarget.com inurl:”IIS Windows Server” site:*.y...
一处奇怪的XSS实现
背景介绍: 该漏洞由国外一位ID名为 Shlok 的白帽子在一次私人项目中发现。该站点会对用户输入的每个字符替换为不同的字符然后显示在屏幕上,通过对算法的分析,最终收获XSS漏洞。 侦查阶段: 在侦察...
如何快速找到 RCE
背景介绍 本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以Apache ActiveMQ 的 CVE-2023–46604 为特例,重点介绍如何发现类似此类的漏洞,让我们开始吧。...
干货 | 挖掘SRC时如何编写信息收集脚本
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!原文由作者授权,首发在先知社区https://xz.aliyun.com/t/144120X01前言笔者在挖掘SRC的时候经常会疯狂寻找资产,...
挖掘SRC时如何编写信息收集脚本
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在先知社区https://xz.aliyun.com/t/144120X01前...
LOCKBIT勒索软件团伙声称对连锁三明治店铺Subway的攻击
Subway IP LLC是一家美国跨国快餐连锁店,专门经营潜艇三明治( subs)、卷饼、沙拉和饮料。Lockbit勒索软件组织在其Tor数据泄露网站上将赛百味添加到受害者名单中,并威胁要在2024...
通过 SQL 注入访问服务器
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
域名资产收集整理实践篇
本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描,但...