<dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</ar...
03月30日61 views评论socket
url
postgresql JDBC攻击
03月30日61 views评论socket
url
03月30日61 views评论socket
url
JWT漏洞详解
0x01 JWT本篇文章是我从ddctf的web签到题学习到的JWT漏洞利用。token认证方式:基于token的用户认证方式,让用户输入账号密码,认证通过后获得一个token(令牌),在token有...
03月30日227 views评论payload
url
BurpSuite8.2 查找包含id参数的URL
一、通过BurpSuite随便浏览一下目标主机,越多越好二、通过筛选,获取我们想要的相关参数1、在Filter by search term输入筛选词2、勾选show&n...
03月26日54 views评论burpsuite
id
java安全-02RMI
基础知识动态代理反射攻击方式注册端攻击服务端java -cp .ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 109...
03月25日88 views评论url
客户端
缓存投毒漏洞理解
在先知上看到了一篇关于缓存投毒的分享,属实是小刀拉屁股,开了眼。但是那篇翻译的文章属实还是有点抽象,根据那篇文章,说说我理解的缓存投毒漏洞。首先利用条件需要目标,存在CDN网络,或者前置的缓存服务器,...
03月21日217 views评论url
服务器
做了一个网站,准备把SRC资产收集一下
批量刷SRC一直是一个梦想,这周没有更新w13scan,我把w10scan重写了下,爬了下乌云的历史漏洞,解析了里面存在漏洞的url,然后进行简单的探测,入库。点击查看原文可以访问到这个链接,这只是乌...
03月19日99 views评论src
url
C Sharp shellcode图片隐写 _
之前做的shellcode图片隐写的一个小玩意(大佬们有手就行 主要是思路交流嘛)现在还有没有用我没测了 改改应该都不是啥问题基本原理就是通过像素(rgb)存储shellcode的值 计算机...
03月18日74 views评论shellcode
url
记一次eduSRC挖掘
作者:boyshang ,转载于freebuf。eduSRC介绍今天闲来无事,想搞个eduSRC账号玩一玩,研究了一下,发现edu账号有两种获取方法:1、有账号的或者内部人员邀请你,2、提交一个高校的...
03月18日302 views评论sqlmap
url
几张图
Github DorksBypass 401/403实用的赏金/渗透工具看不清的话 访问:https://blog.it-securityguard.com/patriks-bug-bounty-to...
03月17日64 views评论com
github
SSRF绕过IP限制方法总结
SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmS...
03月16日75 views评论ssrf
url
通过 base64 编码的 JSON 进行 XSS
点击上方蓝字“Ots安全”一起玩耍这是我在测试应用程序跟踪系统时非常有趣且出乎意料的发现之一。假设目标是 target.com,范围内只有一个子域,让我们称之为sub.target.com。现在,每当...
03月16日156 views评论com
xss
使用linkedin_crawl收集Linkedin上的联系人。
Linkedin_crawl是recon-ng框架上面的一个模块,能被用来从LinkedIn上收集一个公司的员工的名字。它的操作流程是通过爬行People also Viewed页面,查看可利用的用户...
03月15日168 views评论example
url
45