暂无搜索历史
文章来源于山丘安全攻防实验室核心成员陈殷 文章仅用于攻防技术学习,请勿用于非法用途 文章评级:☆☆☆ 大家好,我是陈殷。 今天给大家带来的是找回密码脆弱凭证经典...
本文我将分享我在单个功能页面上发现的五个不同的漏洞。本次目标系统是一个学校和学生互通互动的应用程序。它有三种不同的用户模型:教师、学生和家长。
Windows 终端是一个面向命令行工具和 shell(如命令提示符、PowerShell 和适用于 Linux 的 Windows 子系统 (WSL))用户的...
前后有很多人问我,安全该怎么学,今天正好是2021的第一天,我把自己的学习方法和思路共享给大家,愿大家能有所收获。
【译者序:这是一个竞争条件漏洞的示例 By Wenliang Du at Syracuse University】
那么学习中的文章无疑是提升技术的一个捷径,一篇好的文章会浅入深出,从涉及的工具到相关的理论都会穿插其中。
白帽子一天挖几个小时漏洞打组合拳,国内某些src也只是给20块钱草草了事,国外一个反射型XSS都能拿到300美金。
本人有幸参加了一些线下的攻防演练,比较熟悉攻防对抗的流程和手法,和很多师傅们在线下也有过深入学习交流,同时也产生了一些自己的想法。
OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的W...
当然是用于调用Webservice接口的啦,渗透过程中,如果能获取到Webservice开放接口,说不定可以直接getshell哦!
HTTP(超文本传输协议)是应用层上的一种客户端/服务端模型的通信协议,它由请求和响应构成,且是无状态的。(暂不介绍HTTP2)
搭建说明:安装xampp后,htdocs目录放入靶机项目,然后开启apache、mysql访问即可
早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。...
Getsploit - 受searchsploit启发的Vulners数据库的命令行搜索和下载工具。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
写这篇文章,一方面是“实战某医院水平越权操作任意账号”,另一方面“揭秘黄牛怎么把你的预定变成了别人的预定”。
(github地址:https://github.com/lijiejie/subDomainsBrute)
昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程: 打开网页,这里有个忘记密码,点进去
我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。 先看...
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马...
暂未填写公司和职称
暂未填写技能专长
暂未填写学校和专业
暂未填写所在城市