关于ffuf你想知道的一切
该术语fuzzing指的是一种测试技术,它将各种类型的用户输入发送到某个界面,以研究其反应,它ffuf是一个用于 Web 应用程序模糊测试和漏洞测试的强大命令行工具。它允许用户发送带有自定义输入和参数
阅读全文农村家长知道小孩在农村读书不行?但不知道城里读书费钱!
农村不能读书,城里养不起娃:一场关于孩子、教育与认知差异的代际思考前几天,我妻子和岳父之间的一段通话,触发了我长久以来埋在心里的一个矛盾:关于“要不要孩子”这件事。对于我们这一代年轻人来说,生育早已不
阅读全文带有条件响应的盲 SQL 注入
欢迎回来!实验室描述:此实验室包含一个 SQL 盲注漏洞。该应用程序使用跟踪 Cookie 进行分析,并执行包含已提交 Cookie 值的 SQL 查询。SQL 查询的结果不会返回,也不会显示任何错误
阅读全文AI热潮下的学习与工作焦虑
在AI时代的浪潮中,我们正经历一场前所未有的技术变革。人工智能的出现和快速发展,如同工业革命时代的蒸汽机、电气时代的发电机、互联网时代的浏览器,正在悄然重塑社会运行的每一寸肌理。各类大模型、智能助手、
阅读全文某网盘与 Electron 的沉重代价:跨平台到底是谁在买单?
某网盘与 Electron 的沉重代价:跨平台到底是谁在买单?最近在使用一个新的网盘换换口味,但一次上传文件的经历让我彻底破防。在 macOS 上,双击打开某网盘客户端,系统风扇立刻狂转,内存飙升,C
阅读全文Grafana CVE-2025-4123:SSRF 和账户接管漏洞完整解读
https://nightbloodz.github.io/grafana-CVE-2025-4123/概括当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不进行验证时,就会发
阅读全文Deep Recon 发现未经身份验证的上传和 IDOR 漏洞 — 获得赏金 $$$
初始阶段——选择目标在 Bugcrowd 上探索通配符程序时,我偶然发现了一个很有潜力的目标。我决定深入挖掘,进行深入侦察,这是我非常享受的事情。侦察阶段我使用了一个侦察 bash 脚本:#!/usr
阅读全文5,000 美元 | 通过参数解析不匹配绕过授权 (Django — Flask)
概括由于Django 前端 API与Flask 内部 API之间的参数解析不一致,发现了一个严重的授权绕过漏洞。这允许攻击者通过操纵请求主体来访问其他用户的数据,同时绕过 Django 的用户所有权检
阅读全文我的第一个漏洞赏金计划:我如何赚到 1,000 美元
漏洞赏金狩猎已经在我的雷达上停留了一段时间。在阅读了数十篇文章并深入研究了 HackerOne 的文档之后,我终于决定亲身实践。本文讲述了我如何发现一个微妙却影响深远的漏洞,并最终获得我的第一笔 1,
阅读全文盒马送货员上门引发一瓶水的选择题:是该随手给,还是应设防?
这是真实发生的事情,年纪大了生活上每发生一点点小事情都会让我思考很久,然后就写了这文章,不针对任何人任何事情。一瓶水的犹豫:关于体面、共情与这个时代的温度今天晚上,我经历了一件小事。盒马的送货
阅读全文入侵我的车,甚至你的车——大众汽车应用程序存在安全漏洞
购买二手车看似简单——付钱、拿钥匙、播放你最喜欢的歌单,然后开车走人。然而,在这个万物互联的时代,“所有权”的意义远不止驾驶座。2024年,我买了一辆二手车。作为一个科技迷,我迫不及待地想探索它的互联
阅读全文我的异常 SSRF 发现
凡事总有第一次,不是吗?好吧,让我来告诉你我第一次因为一个 SSRF 漏洞获得“卓越”评级的经历。那是一段疯狂的旅程,充满了兴奋、沮丧,以及一些顿悟的时刻。如果你是一个漏洞猎人,或者只是一个热爱冒险的
阅读全文暗影内幕:HTTP 走私为何仍能破坏网络
DELE 4 生成在不断发展的 Web 应用程序安全战场中,防火墙变得越来越智能,扫描仪变得越来越激进,但一些漏洞仍然**悄无声息地从裂缝中溜走**。其中之一——**HTTP 请求走私 (HRS)**
阅读全文使用 Python 转储凭证:自动化 LSASS 访问和凭证提取后利用
红队成员重视 LSASS,因为它实际上掌握着王国的钥匙。Windows 的本地安全机构子系统服务 (LSASS) 强制执行身份验证,并将所有活动用户凭据(密码、NT/LM 哈希、Kerberos 票证
阅读全文现代 Bootstrap 应用程序中隐藏 XSS 的 5 个位置(以及如何找到它们)
XSS 漏洞并非总是存在于<script>标签或输入字段中——它通常深藏在data-*属性、轮播、工具提示或动态生成的模态框中。本指南将指导您如何在实际的 Bootstrap 应用中找到隐藏的 XSS
阅读全文绕过公共漏洞赏金计划中的双重身份验证:6000 美元的旅程
作为一名漏洞赏金猎人,发现公共程序中的漏洞既令人兴奋又充满成就感。在这篇文章中,我将带您了解我如何在一个公共漏洞赏金计划(为保密起见,我将其匿名化为 redacted.com)中发现并利用一个双因素身
阅读全文我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的
值此机会,请允许我分享我的一个 Critical vulnerability 发现。事不宜迟,让我们直接进入讨论。有时,最小的疏忽可能会导致一些最危险的漏洞。在这篇文章中,我将向您介绍我如何通过调整标
阅读全文揭露导致组织论坛崩溃的简单错误
嘿,伙计们,在最近的一次安全潜水中探索 REDACTED 的论坛功能时,我发现了一个非常简单但影响深远的错误。通过一次修改的请求,我能够完全清除整个组织的论坛部分 — 没有管理员权限,没有复杂的漏洞利
阅读全文rust第三季-web安全之爬虫与逆向视频教程(2025最新)更新到124节啦
rust语言全栈开发视频教程-第一季(2025最新)详细目录mac/ios安全视频QT开发底层原理与安全逆向视频教程linux文件系统存储与文件过滤安全开发视频教程(2024最新)linux高级usb
阅读全文EntraFalcon 简介 – 枚举 Entra ID 对象和分配的工具
TL;DR:PowerShell 工具,用于枚举 Entra ID 对象、分配并识别高权限对象或风险配置。https://github.com/CompassSecurity/EntraFalconE
阅读全文rust第三季-web安全之爬虫与逆向视频教程(2025最新)更新到90节了
rust语言全栈开发视频教程-第一季(2025最新)详细目录mac/ios安全视频QT开发底层原理与安全逆向视频教程linux文件系统存储与文件过滤安全开发视频教程(2024最新)linux高级usb
阅读全文利用 Nuclei 最大程度提高渗透测试效率
欢迎阅读我的文章,我将在其中解释如何使用 Nuclei 等自动化工具来最大化和提高渗透测试的效率。首先,什么是渗透测试自动化工具?它是一款用于自动化渗透测试的工具,无需重复执行任务即可评估系统中的安全
阅读全文免杀-劫持 AMSI:切断 RPC 以解除 AV
在本文中,我们探讨如何通过劫持 AMSI 所依赖的 RPC 层(特别是NdrClientCall3 用于调用远程 AMSI 扫描调用的存根)来绕过 AMSI 的扫描逻辑。该技术利用了 AMSI 的 C
阅读全文我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事
TL;DR — 我构建了一个自动化功能,克隆和扫描了数以万计的公共 GitHub 存储库以查找泄露的机密信息。对于每个存储库,我恢复了已删除的文件,找到了悬空的 blob 和解压缩的 .pack 文件
阅读全文rust第三季-web安全之爬虫与逆向视频教程(2025最新)更新到59节了啦
rust语言全栈开发视频教程-第一季(2025最新)详细目录mac/ios安全视频QT开发底层原理与安全逆向视频教程linux文件系统存储与文件过滤安全开发视频教程(2024最新)linux高级usb
阅读全文恶意软件剖析:StealC v2
研究StealC 是著名的用 C++ 编写的窃取程序之一,自 2022 年以来一直活跃。2025 年 4 月,在 StealC v2 版本发布后,开发者宣布仅以 5 美元的价格出售第一版源代码的 30
阅读全文我如何使用 ChatGPT 在 45 分钟内发现反射型 XSS 漏洞 — — 并赚取 800 美元
摘要:漏洞赏金并不总是需要数月的侦察或复杂的零日漏洞。有时,在正确的环境中放置一个合适的有效载荷就能快速带来回报。在这篇文章中,我将带你了解我是如何通过手动测试、ChatGPT辅助的有效载荷构建
阅读全文了解窃取日志及其在安全测试中的作用(第一部分)
窃取日志包含凭证和 Cookie 等敏感信息,是安全测试中不容忽视的因素。这些日志通常为攻击者提供初始立足点,使其能够更深入地访问目标,或更深入地了解被检查的目标。在本文中,我们将探讨窃取日志的基本概
阅读全文第 3 部分:2 — 基于 Electron 的应用程序安全测试基础知识 — 提取和分析 .asar 文件的案例研究
这标志着探索基于 Electron 的应用程序安全测试基础知识的系列文章的第三部分(第 2 部分)。在这一部分中,我们将探讨我们遇到的有关 .asar 文件提取结果的独特案例研究。如果您刚刚开始阅读本
阅读全文第 3 部分:1 - 基于 Electron 的应用安全测试基础 - 提取和分析 .asar 文件
这是探讨基于 Electron 的应用程序安全测试基础知识的系列文章的第三部分。在本部分中,我们将探讨提取和分析 .asar 文件以收集有用信息的重要性。需要注意的是,我们将本部分分为两部分,以强调每
阅读全文