用fiddler抓包,看到点击开始游戏后生成了两个请求文件分析了一下这是请求关卡数据,得到关卡id分别为80001和90015分析了一下确定90015是第二关也就是难度比较高的关卡接下来直接使用Fid...
Vue越权延生的变种玩法-菜单越权
前言: 和Tuanoan师傅交流了Vue这块的资产问题,确实站点能注册的点比较少,今天带来种变种玩法挖掘菜单越权。 前面说过了,Vue越权的原理都是基于系统菜单,访问菜单的Url,后台通常只...
服务器端请求伪造(SSRF)-规避常见的SSRF防御
在本节中,将描述一些常见的防止SSRF行为的措施,并介绍如何绕过这些防御机制。带有基于黑名单输入过滤的SSRF一些应用程序会阻止包含主机名(如127.0.0.1和localhost)或敏感URL(如/...
一款适合甲方批量检测xss的工具
0x01简介NoXss是一个供web安全人员批量检测xss隐患的脚本工具。其主要用于批量检测,比如扫描一些固定的URL资产,或者流量数据,会有不错的效果。测试到目前一个月发现将近300个xss,项目地...
记一个有趣的防红网站反复横跳
朋友给我发了个网址兴冲冲的打开,结果跳转了好几次,是一个视频。。。emmm算了。。。画面一出来对视频本身就失去了兴趣。。。还是分析一下这个《专业防洪》吧注:本文所有洪均为红字的谐音分析访问原始链接:h...
Struts2利用工具
Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具。参数说明Options: -i, --info 漏洞信息介绍 &nb...
谷歌Cloud、Paly 中的XSS 漏洞可导致账户劫持
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Google Cloud、DevSite 和 Google Play 中存在几个漏洞,可导致攻击者实施跨站点脚本攻击,导致账户遭劫持。第一...
红队快速自动化信息收集 -- jiuji
项目作者:di-ao项目地址:https://github.com/di-ao/jiuji一、工具介绍一个小轱辘,调用常用工具帮助红队快速自动化打点。功能:子域名爆破+存活检测,资产指纹批量识别,ur...
网络钓鱼攻击中被模仿最多的品牌。
网络钓鱼者的最爱突出了 25 个在网络钓鱼攻击中被冒充最多的品牌。该列表是通过分析 Vade 技术检测到的唯一网络钓鱼 URL 编制的。唯一的网络钓鱼 URL 是网络钓鱼 URL 的单个实例,而不是与...
靶场教学 | SQL注入——Cookie注入
Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数据库的注入。01Cookie介绍Cookie背景Cookie最先是...
渗透测试如何利用403页面
0x01 前言做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!0x02 利用姿势1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,...
又一个src漏洞的批量挖掘分享
本篇只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流,不足之处...
49