swagger管理未授权访问
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是挺久之前的一次授权渗透测试了,目标是一个api接口应用,属于前后端架构分离的应用,要了一波前端服务,但
阅读全文挖洞所必须的一些信息泄露和js分析工具
挖洞所必须的一些信息泄露和js分析工具正文TruffleHog - https://github.com/trufflesecurity/trufflehogGitleaks - https://gi
阅读全文html注入导致的高危
html注入导致的高危正文JavaScript 存储与分发证明该示例展示了如何在 Reddit 上存储和分发潜在危险的 JavaScript 代码。这些代码可以通过评论中的链接持久化,例如:<a hr
阅读全文通过文件上传实现的xss
通过文件上传实现的xss正文复现步骤(Steps To Reproduce):1.访问: https://reddithelp.com/hc/en-us/requests/new 并选择任意一种报告类
阅读全文突发:知名教育博主张雪峰老师去世
正文昨晚看到有个消息说是张雪峰老师心脏骤停,正在医院抢救,一开始还说是谣言,没过多久,就看到所在公司通过张雪峰个人社交账号发布讣告:到目前位置热搜依然还在突然想到蔡澜先生讲的几句话:人这辈子再穷也是三
阅读全文参数未校验所导致的账户劫持
正文该漏洞利用链可用于窃取用户通过 Google、GitHub、Bitbucket、Twitter、Salesforce 等第三方账号登录时的访问令牌。我们将重点分析 Bitbucket:受害者前提条
阅读全文业务逻辑中存在的权限绕过
正文复现步骤访问 slack.com(我使用 Firefox):1.使用一个 从未使用过 Slack 的用户账号登录2.创建一个 workspace3.在浏览器开发者工具中 复制该请求的 payloa
阅读全文【SRC实战】JS逆向到成功注入
📝 编者语本文是学习JS逆向课程后的产出——从「怎么每个请求都带个 Sign」开始,一路走到「JS 逆向签名 + 伪造请求 + 成功注入验证」。只做安全研究与授权测试思路分享1开场开场白原本只是路过一
阅读全文海外src实战挖洞记实
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。没有炫酷的工具,没有自动化的脚本,仅用最纯
阅读全文电子宠物“龙虾”(OpenClaw 🦞)偷拍,窃密漏洞复现
我不明白,为什么大家都在谈论着OpenClaw,仿佛这OpenClaw就注定能解决我们日常生活中的所有问题。一年前,DeepSeek横空出世,开启了新一轮AI竞赛,AI应用自此蓬勃发展,各种智能体争相
阅读全文从信息收集到云服务器接管
开工大吉!新年第一天上班,手气就爆棚——直接拿了个 shell!这哪是普通的反弹,分明是新年运气的强势反弹啊!看来今年的红队之路注定是畅通无阻,渗透测试一测一个准,漏洞一挖一个稳。希望接下来的每一天,
阅读全文基于时间的sql盲注
基于时间的sql盲注正文无延时:https://███████/app/SearchDocs.aspx?doctypes=19&filename=*&sdate=&edate=&content=&so
阅读全文【SRC实战】一个2000赏金的未授权
📝 编者语经常会有刚入门的师傅来问:“哥,现在 SRC 还有没有搞头?”“怎么感觉都被卷完了?”“我是不是学晚了?”说实话,我也这么怀疑过。直到最近听了一次内部分享,我才发现:SRC 没凉,只是小白不
阅读全文新型攻击 -利用客户端路径遍历实现 CSRF 攻击
为了提升用户的浏览安全,IETF 提出了名为“Incrementally Better Cookies”(逐步改进的 Cookie)的计划,旨在解决 CSRF 和其他客户端安全问题。随后,Chrome
阅读全文通过js发现的一个信息泄露漏洞
正文这个漏洞是在assets这个文件下面的js里面发现的,这个文件很常见,但是有时候js里面会有一些接口泄露了敏感信息这里是一个未认证的 JSON 文件 getAccountAndUserData.j
阅读全文