暂无搜索历史
今天来总结一下内网环境下,有哪些与域相关的漏洞,可以直接尝试,用于横向移动,更快的突破域控,拿到最高权限,历史上出现过两个漏洞。
这是一个使用 jwt 登录认证的功能,从代码中是否可以看出问题,如果存在漏洞,那么如何利用,并且如何修复。
今天我们来总结一下假如遇到一个文件上传的功能,那么可能会存在哪些类型的漏洞呢?一个文件上传功能,实现的原理可能是这样的:
做一次完整的内网渗透,尽可能多的获取内网主机权限,也可能是有目的性的,比如靶标系统,关键服务等,那么首次拿到内网主机权限之后,要做那些事儿呢?
今天分享一个存在于 cookie 中的 SQL 注入漏洞,还是个通用型漏洞,该系统为国外的一款通用 web 系统,官网:
今天我们来看一套面试题目,以后,每周五分享一份面试题目,从面试题目中学习安全知识,由于我自己的技术栈限制,不是所有面试题目都能回答的很好,所以只能作为抛砖引玉,...
当目标网站接入 CDN 时,第一个用户请求资源,首先请求的是 CDN 节点,此时,CDN 节点未缓存目标网站的资源,就会去目标服务器请求,也就是常说的回源,然后...
内网渗透这个词都很熟悉,但是,如果不熟悉内网环境,也就没法很好的完成内网渗透的工作,这篇文章就来科普一下企业内部网络环境都是什么样子的。
最近想测测 pbootcms 后台弱口令的问题,发现需要绕过验证码,默认后台路径为 /admin.php,如图:
今天给大家发一段小代码,看看有多少同学可以发现问题并找出答案,算是微型代码审计,代码如图:
这个案例来自 hackerone,两个报告的合并奖励,第一个是任意邮箱地址绑定,第二个是任意用户密码修改,原文:
昨天分析了 hackerone 上关于文件读取的漏洞报告三百多篇,总结出三种不同的路径穿越的 payload,通过路径穿越读取系统文件,都是实打实的真实案例,在...
今天我们来总结一下通过构造数据包引发接口报错,从而根据报错信息判断接口是否使用了 fastjson 组件,从而提高 fastjson 漏洞的发现效率,如果接口数...
Oneforall 是一款知名的信息收集工具,收集的信息包括子域名、端口、网站标题等,只需要提供一个域名即可帮你梳理出所有子域名下的网站信息,如图:
Kubernetes 是用于自动部署、扩展和管理“容器化应用程序”的开源系统。该系统由 Google 设计并捐赠给 Cloud Native Computing...
今天来分享一个大佬免费发布的 dns 数据项目,原文可看《RapidDNS 数据更新服务 最后一次测试更新》,为啥要分享,因为确实有用,最近一个月每周分享一次数...
今年以来,使用 AI 的次数明显增多,它的能力,毋庸置疑,很多工作需求,从搜索引擎的使用,逐步转移至 AI 解决,大大的提高了工作效率和效果,首先盘点一下,我今...
AI 在代码阅读领域无人能及,我们要做的就是如何利用好 AI,借助它的能力来完成我们的工作,突发奇想,能否让 AI 帮我构造漏洞利用的 POC 呢?
使用 sqlmap检测漏洞时,tamper脚本是绕过 Web 应用防火墙(WAF)、过滤规则或特殊编码的关键工具。以下是一些常见的 tamper搭配,以及如何高...
大家好,我是 myh0st,一个自由安全研究员,主要负责信安之路成长平台运营、内部文库更新、poc 管理系统维护等工作,今天来为大家分享一款绕 waf 的插件 ...
暂未填写学校和专业
暂未填写个人网址
