模糊测试api接口
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文代码审计之路之白盒挖掘机
本文约4000字,阅读约需9分钟。Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,
阅读全文最大化获取Vue框架(SPA类型)下的路由
0x00 前言在最大化收集Vue框架(SPA类型)下的js中我提出了一个重要观点:想要最大化且快速的收集Vue框架(SPA类型)下的js就需要进入目标站点下的所有路由,当你访问这些路由时就会加载各个路
阅读全文实战 | 记一次SQL到接口的SSRF
再一次众测项目中挖掘到一个有意思的漏洞空白页面,先扫下端口和目录Wap目录有个登录页弱口令爆破下日了,有校验本来准备换站的,刷新了一下,突然进来了?玩的就是心跳和刺激是吧,主打的就是一个陪伴是吧功能少
阅读全文MCP安全协议:从攻击手法到最佳实践,全景解析
在大模型和智能应用快速发展的今天,Model Context Protocol(MCP)逐渐成为连接模型与外部服务的重要标准。它让开发者可以更方便地调用第三方 API,为模型提供更多上下文能力。但与此
阅读全文巧用异或绕过限制导致rce
巧用异或绕过限制导致rce0x00 系统介绍Moodle(moodle.org)是一个开源的在线教育系统(慕课)。采用PHP+Mysql开发,界面友好,符合SCORM/AICC标准。以功能强大、而界面
阅读全文xss中常见绕过思路
xss中常见绕过思路本文来源于笔者知识星球本文主要梳理和script标签,js伪协议,大小写混合,编码相关的绕过思路1.如果过滤器只检测 <script> 或 <script src=...>,攻击者
阅读全文常见各组件以及系统默认弱口令
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文实战 | 记一次X站逻辑漏洞到到管理员后台
前言:闲来无事,在群里发现有人推这玩意,一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后,登录看看js也看了下没啥东西,套了cdn,也没上传点可以添加下级渠道,尝试添加添加抓
阅读全文记某众测任意用户密码重置漏洞挖掘
依旧登录框起手两个功能点一个登录一个忘记密码登录点存在用户名枚举当用户不存在时,会提示登录用户不存在当用户存在时,会提示用户不存在或者密码错误点击忘记密码的功能,输入存在的用户,然后可以看到手机号和邮
阅读全文这款漏洞赏金神器,让你躺着薅羊毛
重要事情!!!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。Attacker安全前言 金风送爽
阅读全文如何利用 AI 快速发现漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。安装Nuclei [1]应该都不陌生吧,安
阅读全文从 低危 到 RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言今天和大家分享一个国外白帽子在一个私有
阅读全文由敏感参数到反序列化命令执行的src挖掘记录
0x01 前言 在日常 SRC 挖掘中,经常会遇到一些看似“平平无奇”的返回参数,稍加分析就可能牵出更深层的漏洞链。0x02 漏洞背景一次众测项目,授权对目标子域进行渗透,本次针对目标网站 ww
阅读全文某度某处ssrf可漫游内网
某度某处ssrf可漫游内网老文章,但值得学习在某度资源搜索平台http://zhanzhang.baidu.com/mf/index?site=http://baidu.com 点击“一键检测”,就会
阅读全文不一样的漏洞挖掘思路
前言很多人在挖掘edusrc的时候都在关注web小程序这些资产,我们直接换一种思路,直接去找开放端口可能造成的一些问题比如ftp未授权/弱口令之之类的资产测绘fofaprotocol="ftp" &&
阅读全文绕过WAF:追踪源站IP与SQL注入的艺术
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文渗透测试JS接口Fuzz场景研究
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打
阅读全文漏洞挖掘-逻辑漏洞挖掘中的一些新思路
任意用户登录接管利用一处信息泄露二要素,结合未验证的响应包打出一套有效的任意用户登录接管;漏洞均已修复,相关数据包已改变,利用部分截图佐证,忽略信息收集直入主题,锁定景区服务小程序,对功能点逐一测试,
阅读全文实战 | 日穿某集团全域
原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控
阅读全文前端校验之登录权限绕过
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。挺久之前的一次授权测试了,产生问题的根本原因主要似乎是前端限制绕过,这个其实挺常见,不管是部分未授权登录绕
阅读全文记一次通用sql注入的简单挖掘
前言下午没课,找了几个资产,看了一下,运气还可以出货了。测试过程在导出的资产里面点了几个看到了这个资产,输入用户名,存在不存在有明显提示,可以枚举,但是没找到弱口令。在用户名后面加了一个单引号直接报错
阅读全文我的2025年企业src挖洞之路分享
原作者:用户u34mO3cbvV文章地址:https://xz.aliyun.com/news/18743前言今年准备挖一挖企业src赚赚外块,之前从来没挖过,本人只会top10,在刚开始这个系统测一
阅读全文