绕过WAF:追踪源站IP与SQL注入的艺术
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文渗透测试JS接口Fuzz场景研究
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打
阅读全文漏洞挖掘-逻辑漏洞挖掘中的一些新思路
任意用户登录接管利用一处信息泄露二要素,结合未验证的响应包打出一套有效的任意用户登录接管;漏洞均已修复,相关数据包已改变,利用部分截图佐证,忽略信息收集直入主题,锁定景区服务小程序,对功能点逐一测试,
阅读全文实战 | 日穿某集团全域
原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控
阅读全文前端校验之登录权限绕过
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。挺久之前的一次授权测试了,产生问题的根本原因主要似乎是前端限制绕过,这个其实挺常见,不管是部分未授权登录绕
阅读全文记一次通用sql注入的简单挖掘
前言下午没课,找了几个资产,看了一下,运气还可以出货了。测试过程在导出的资产里面点了几个看到了这个资产,输入用户名,存在不存在有明显提示,可以枚举,但是没找到弱口令。在用户名后面加了一个单引号直接报错
阅读全文我的2025年企业src挖洞之路分享
原作者:用户u34mO3cbvV文章地址:https://xz.aliyun.com/news/18743前言今年准备挖一挖企业src赚赚外块,之前从来没挖过,本人只会top10,在刚开始这个系统测一
阅读全文Electron客户端RCE
Electron客户端RCE正文某笔记应用,用Electron开发的,类似为知笔记这种,里面可以使用Markdown在没有安全问题的正常情况下,用户可能在笔记中使用Markdown来增强文本格式,例如
阅读全文有趣的逻辑缺陷到后台登录
这是之前的一次授权渗透,从发现漏洞到丝滑进入后台,不要太简单。觉得还挺有意思的,于是记录记录,分享一下。话不多说,直接上正文,开局就是一个登录页,可以操作的功能还不少,上图片,如下。不得不说,可操作的
阅读全文如何通过AI挖掘浏览器漏洞
0x01 前言原先我通过AI挖掘了MacOS应用的文件读取漏洞,这里将方法教给了学员,于是学员通过我教的内容进行了举一反三,这里我将公开一下学员挖掘到某个浏览器的文件读取漏洞的细节和过程!如果有需要报
阅读全文核心API未授权监控
一个人的安全,总会有点力不从心,又不能完全信任业务能做到安全,说不得此时此刻没有安全问题,保不准哪一波更新就会导致问题出现,而且最可怕的并不是什么SQL注入、命令执行类漏洞,因为这些一般都会很快被定位
阅读全文警惕!你的云也许并不安全!
随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临前所未有的挑战。从
阅读全文必入,Vibe编程全栈开发教程来啦~
Part.1Vibe编程全栈开发教程来啦~自计算机诞生以来,编程范式经历了多次变革。从最初的机器语言到汇编语言,再到高级编程语言的出现,每一次变革都极大地提高了开发效率,降低了技术门槛。当下,需要开发
阅读全文src捡洞之github路径泄露
1、使用fofa进行信息收集时发现了一个403页面,原先我见到这个页面时除了进行目录爆破和一些xff等绕过,如果没有东西就直接略过了。可以看到我在后面加了一层目录也是403,没有任何其他信息。2、但是
阅读全文有意思的逻辑缺陷导致任意账号登录
这是老早之前的一次授权渗透测试了,现在看来其中的逻辑缺陷漏洞还是觉得挺有意思,总之一句话:想要漏洞够花哨,还得开发大佬多操作,漏洞千千万,就看开发大佬骚不骚。话不多说,直接上正文。留存的图片不多,记得
阅读全文实战之常规漏洞快速挖掘
前言:闲来有空,落个笔,本来是想每个漏洞都分开写专题的,凑文章数量。但是想来想去,对于如果是常规的漏洞的话,其实挖来挖去核心逻辑其实都是那些东西,所以对相关的文章又进行了一个删除。这里写一篇文章,当然
阅读全文小白如何根据1day挖出RCE 0day?
前言依旧"免责"声明:本文偏基础入门向,大佬可绕行。我java代码审计还很菜(仍然在学习中),是个半罐水,如有写得不对的地方欢迎大佬们指正。书接上回,我们分析了这个"天锐绿盾审批系统 uploadW
阅读全文如何通过搜索JS文件找到存储XSS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言一次渗透测试中,白帽小哥发现了 2 处
阅读全文有趣的逻辑缺陷到后台登录
这是之前的一次授权渗透,从发现漏洞到丝滑进入后台,不要太简单。觉得还挺有意思的,于是记录记录,分享一下。话不多说,直接上正文,开局就是一个登录页,可以操作的功能还不少,上图片,如下。不得不说,可操作的
阅读全文氛围编程入门只选一本书?非它莫属
关注我们丨文末赠书长久以来,编程被视为一项高门槛的技术活,其复杂的语法、抽象的逻辑如同铜墙铁壁,将大多数人拒之门外。然而,随着AI技术的迅猛发展,Vibe编程(Vibe Coding)应运而生,它以自
阅读全文【赏金15000美元】通过监控调试模式实现 RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍你是否遇到过明知一个端点可能很容易
阅读全文通过URL参数传递所引发的SQL注入漏洞
通过URL参数传递所引发的SQL注入漏洞正文攻击步骤: 🧩 第1步:发现注入点使用Burp Suite等工具截取请求并测试注入searchText=') AND 1=1 AND ('A'='A如果这个
阅读全文SRC边缘资产sql注入
挖洞过程中千万不要嫌麻烦,每个web都要去测,并且信息收集方面不要只用一个搜索工具,鹰图和fofa是有差异的,比如这次我用鹰图没有搜到的资产,却在二刷fofa时找到了,并且他虽然做了简单过滤,但还是不
阅读全文