免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家...
06月11日21 views评论openid
swagger
OpenID泄露导致小程序任意登录
06月11日21 views评论openid
swagger
06月11日21 views评论openid
swagger
记两次渗透实战
0x01 转角遇shell 背景 参与项目许久,资产列表不刷新,实在整不出什么花活了,开始仔细看资产 测试 按照惯例对资产列表使用Tscan进行信息收集,一个系统进入我的视线,开启端口扫描,访问系统:...
05月29日36 views评论弱口令
渗透实战
记一次接口导致的漏洞
1、经典开局一个登录框swagger泄露,提取跑接口某接口信息泄露2、未授权开局一个登录口提取接口跑一波出货了原文始发于微信公众号(Tsia安全团队):记一次接口导致的漏洞
05月27日28 views评论swagger
未授权
若依Vue漏洞检测工具更新!V5
往期若依工具若依Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具若依工具若...
05月26日25 views评论swagger
漏洞检测
浅析SpringBoot框架常见未授权访问漏洞
星标公众号可大图观看!前言在对 Java 站点进行渗透测试的过程中,经常会遇见各类未授权访问漏洞,本文来总结学习下常见的几类未授权访问漏洞的检测和利用方法。SpringBoot 站点的简单识别方法:1...
05月26日28 views评论未授权访问
未授权访问漏洞
swagger-api未授权访问漏洞及防治方法
Swagger是一款开源软件框架,专门用于设计、构建、文档化以及使用RESTful风格的Web服务。它通过提供交互式文档页面,极大地便利了开发者查看和测试API接口。然而,Swagger的这种便捷性也...
05月15日81 views评论未授权访问漏洞
身份验证
多个未授权漏洞深度利用实战
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利Pa...
05月13日27 views评论swagger
弱口令
Druid & Swagger 未授权访问简单配置
Druid & Swagger 未授权访问简单配置前言关于 Java 的 SpringBoot 服务中, 多多少少会掺和点其他服务的使用, 老生常谈的Druid & Swagger在这...
05月12日安全文章28 viewsDruid & Swagger 未授权访问简单配置已关闭评论filter
未授权访问
常见的信息泄露漏洞挖掘(第二部分)
哈喽,各位大佬们!上次的信息泄露漏洞文章被各位点赞,我感动得差点把键盘敲出火星子🔥!为了报答大家的厚爱,我写出了第二弹——这次可是干货满满(其实漏洞很好挖掘),包教包会,学不会算我输!PS: 文末送小...
05月09日22 views评论信息泄露
信息泄露漏洞
渗透测试 | 实战swagger框架漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
04月24日24 views评论swagger
渗透测试
一款Swagger API漏洞利用工具Swagger API Exploit 1.2
0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口,分析敏感参数,检测未授权访问和认证绕过漏洞。该...
04月02日38 views评论exploit
未授权访问
【实战SRC】记一次共享电瓶车测试记录
点击上方蓝字·关注我们免责声明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法可以加白转发,禁止直接复制粘贴!01漏洞...
03月18日26 views评论ctf
swagger