安全文章

实战Nginx+lua 实现请求劫持

实战中遇到的其中一个小案例,比较简单,当时拿到了目标域名权限,目的是拿到shell,因为审计过代码,发现后台有上传,但没找到后台地址,最后利用此方法拿到了后台地址,账号密码,最后在后台拿到了shell...
阅读全文
安全文章

一次成功的子域劫持

 先介绍一下子域名劫持的文章,但是一直没有遇到过,直到最近的测试中真正遇到了,下面从什么是目标解析开始,大体一下一下子市场捕捉漏洞的成因、浅思思路、最后通过了一个的案例来将整个漏洞做一个工具...
阅读全文