这款这款工具能够干什么? 探测网页源代码,发现js文件 探测js文件,发现路径 支持自定义状态码 支持多URL请求 支持目录的递减访问操作(更好的打出目录遍历漏洞) 支持深度查找 支持对标题与返回值长...
记一次艰难的微软某站XSS绕过WAF
前言 有一天我去微软官方下载镜像,于是乎我发现了这一个网站存在html的回显且双引号逃逸,经过我的一番研究之后,成功绕过了cloudflare的拦截,历经波折,在此写下文章记录一下。(去年的文章了,现...
SRC篇-登陆权限绕过
首先通过信息收集在xxxxx平台泄露一处统一认证登录账号和密码,用泄露域账号登录该系统提示没有权限访问。 大部分人看到这个页面可能就换下一个url去摸索了,过一遍bp中的数据包,发现有此接口/xxxx...
独特的Js接口测试方式
前 言 有很长一段时间没推更了,原因挺多,一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。 今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...
记一次教育src通杀挖掘历程!!!
最近为了刷取教育src的rank可谓是心力交瘁,在不懈的努力下终于是搞到一波通杀!!废话不多说,直接进入正题!!!首先就是在茫茫的edu资产中的信息收集过程。。。。。然后在搜集的资产中不厌其烦的尝...
记一次quake快照抓取到getshell目标
0x01背景给的一个小程序,功能比较简单: 登陆的话,中文用户名(后来才知道的),所以按照常理来说,直接爆破,是需要蛮...
N1book--死亡ping命令
文章源自于:http://vfree.ltd N1book---死亡ping命令 有时候命令执行的题目限制了字数或者某些函数被禁用了,那么此时可以用反弹shell的效果,连接题目的机器 一般来说,构造...
N1book--死亡ping命令
文章源自于:http://vfree.ltd N1book---死亡ping命令 有时候命令执行的题目限制了字数或者某些函数被禁用了,那么此时可以用反弹shell的效果,连接题目的机器 一般来说,构造...
记一次COOKIE的伪造登录
点击蓝字关注我们01发现它的网址如此通过信息收集—发现它的密码规则如下(因重点是COOKIE的伪造登录,故密码规则就不放图了,你懂的)账户:xxxx密码: Aa1xxxx02爆...
一次文件读取漏洞的“危害升级”历程
在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。0x00 初步探测发现首次打开APP时,会向服务器读取...
MYSQL手工注入基础
1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考