历时俩月写的系统,不知是否有用!
最近俩月一直在用 AI 开发系统,前几年一直在研究自动化信息收集和漏洞发现方面的事儿,所以就想写一个资产监控系统,方便研究手工黑盒测试方面的技术,于是动手借助 AI 之力,将以往经验汇聚到一个系统之内
阅读全文一不小心发现了一个 0day!!!
今天在分析之前发现的一些无法复线的 SQL 注入漏洞是,发现一个有意思的案例,接口路径为:/inc/AccountIndex.aspx?Method=getattention&name=a修改参数 M
阅读全文利用锁屏图片配置程序远程下载文件
在发现一个 windows 系统命令执行漏洞时,如果想要远程下载一个恶意文件并执行时,那么就需要找可以通过命令行下载文件的方式,可以实现的方式有很多,比如通过执行 VBS 远程下载、利用 ftp 命令
阅读全文一份专属于全球化互联网企业的应用安全指南
•文档所有者:Max Luo•联系方式:微信公众号:白帽子罗棋琛•适用范围:全业务线(Web、Mobile、API、微服务、数据与平台)•不在范围:非应用层(如桌面客户端应用、纯IoT固件、嵌入式非网
阅读全文基础 | 内网渗透,一键拿下域控的两个漏洞
今天来总结一下内网环境下,有哪些与域相关的漏洞,可以直接尝试,用于横向移动,更快的突破域控,拿到最高权限,历史上出现过两个漏洞。CVE-2020-1472 CVE-2020-1472 是一个 wind
阅读全文挑战 | 一起来审计一个认证部分的代码漏洞
今天继续来看一段代码,如图:这是一个使用 jwt 登录认证的功能,从代码中是否可以看出问题,如果存在漏洞,那么如何利用,并且如何修复。这里有个知识点,关于 jwt 认证的,JWT 全称为 JSON W
阅读全文一个文件上传的功能,可能出现哪些类型的漏洞?
今天我们来总结一下假如遇到一个文件上传的功能,那么可能会存在哪些类型的漏洞呢?一个文件上传功能,实现的原理可能是这样的:1、大多是情况下是上传图片文件,也有少部分情况是上传 pdf、doc 等文档以及
阅读全文基础 | 突破内网拿到主机权限后的第一件事儿
做一次完整的内网渗透,尽可能多的获取内网主机权限,也可能是有目的性的,比如靶标系统,关键服务等,那么首次拿到内网主机权限之后,要做那些事儿呢?每个渗透测试者,渗透测试的内容大体相同,但是操作步骤可能有
阅读全文工具 | 免费高清的远程控制软件
今天分享一个最近用起来的远程桌面控制工具,解决远程办公的问题,支持手机控制电脑,非常好用,这类工具有很多,比如向日葵、Tokdesk、TeamViewer 等。本文的主角是 UU 远程,由网易公司开发
阅读全文挑战 | 一个图片展示功能存在什么漏洞?
今天的挑战我们来看一段简单的 python 代码,如图:图中是一段获取图片的功能,获取 POST 请求中的 img 参数,也就是提供图片的文件名,然后组合文件路径,满足条件后,将图片的内容进行展示。大
阅读全文漏洞 | CVE-2025-8220
今天分享一个存在于 cookie 中的 SQL 注入漏洞,还是个通用型漏洞,该系统为国外的一款通用 web 系统,官网:https://engeman.com/en/fofa 指纹查询语法(巴西资产多
阅读全文经验 | 一起来看看这套面试题目
今天我们来看一套面试题目,以后,每周五分享一份面试题目,从面试题目中学习安全知识,由于我自己的技术栈限制,不是所有面试题目都能回答的很好,所以只能作为抛砖引玉,针对每一个题目,做一个简短的回答,并非标
阅读全文技巧 | web 缓存中毒是怎么一回事儿
今天我们来聊聊 web 缓存中毒漏洞是怎么一回事儿,先来看个图:当目标网站接入 CDN 时,第一个用户请求资源,首先请求的是 CDN 节点,此时,CDN 节点未缓存目标网站的资源,就会去目标服务器请求
阅读全文基础 | 企业内部网络通常是怎样的?
内网渗透这个词都很熟悉,但是,如果不熟悉内网环境,也就没法很好的完成内网渗透的工作,这篇文章就来科普一下企业内部网络环境都是什么样子的。工作组环境(中小企业)工作组是局域网中的一个概念,它是最常见的资
阅读全文工具|绕过验证码爆破账号密码
最近想测测 pbootcms 后台弱口令的问题,发现需要绕过验证码,默认后台路径为 /admin.php,如图:如果是自己写脚本实现,也并不难,验证码识别可以使用 python 的知名库 ddddoc
阅读全文挑战 | 从一段代码中发现漏洞并给出利用
今天给大家发一段小代码,看看有多少同学可以发现问题并找出答案,算是微型代码审计,代码如图:filterHTML 函数将用户输入的内容进行了替换操作,将双引号之前加上了一个斜杠,接下来又将单个斜杠替换为
阅读全文价值 7500$ 的账号接管漏洞案例
这个案例来自 hackerone,两个报告的合并奖励,第一个是任意邮箱地址绑定,第二个是任意用户密码修改,原文:https://hackerone.com/reports/791775https://
阅读全文揭秘参加 SRC 培训后的学员收入有多少?
一直以来,大家对 SRC 漏洞挖掘的培训褒贬不一,今天来解密一下 Timeline Sec 团队的 SRC 培训学员的实际收益如何,直接上图:目前该团队的培训已经开设到第七期,已于 2025/07/1
阅读全文分享几个关于路径穿越漏洞的真实案例
昨天分析了 hackerone 上关于文件读取的漏洞报告三百多篇,总结出三种不同的路径穿越的 payload,通过路径穿越读取系统文件,都是实打实的真实案例,在此之前,首先解释一下什么是路径穿越漏洞。
阅读全文Fastjson 组件黑盒探测方式技巧合集
今天我们来总结一下通过构造数据包引发接口报错,从而根据报错信息判断接口是否使用了 fastjson 组件,从而提高 fastjson 漏洞的发现效率,如果接口数量少的情况下,无需如此,直接一梭子 po
阅读全文这三个技巧,可以让你的 Oneforall 更强!
Oneforall 是一款知名的信息收集工具,收集的信息包括子域名、端口、网站标题等,只需要提供一个域名即可帮你梳理出所有子域名下的网站信息,如图:整个运行过程都展示出来,安装也很简单,三条命令搞定:
阅读全文Kubernetes 集群环境的 20 多个威胁场景
Kubernetes 是用于自动部署、扩展和管理“容器化应用程序”的开源系统。该系统由 Google 设计并捐赠给 Cloud Native Computing Foundation 来使用。 它旨在
阅读全文AI 靶场上新,玩儿靶场瓜分三十万赏金!
本次挑战赛为线上靶场挑战赛,奖金池30万。比赛共设置三个靶场,覆盖 Agent 架构、MCP 安全、工具调用等新兴风险领域。每个靶场会预设绕过点,选手需要绕过阿里云安全防护,获取敏感数据或达到命令执行
阅读全文限时免费下载!数十亿域名解析记录数据
今天来分享一个大佬免费发布的 dns 数据项目,原文可看《RapidDNS 数据更新服务 最后一次测试更新》,为啥要分享,因为确实有用,最近一个月每周分享一次数据,这些数据来自于该作者的自研解析系统,
阅读全文挑战用 AI 解决 100 个安全需求
今年以来,使用 AI 的次数明显增多,它的能力,毋庸置疑,很多工作需求,从搜索引擎的使用,逐步转移至 AI 解决,大大的提高了工作效率和效果,首先盘点一下,我今年以来使用 AI 都做了哪些事情。平台美
阅读全文AI 帮我绕 WAF 之实战案例
AI 在代码阅读领域无人能及,我们要做的就是如何利用好 AI,借助它的能力来完成我们的工作,突发奇想,能否让 AI 帮我构造漏洞利用的 POC 呢?首先找一些存在 SQL 注入漏洞的接口,利用 sql
阅读全文SqlMap 的高级用法!
使用 sqlmap检测漏洞时,tamper脚本是绕过 Web 应用防火墙(WAF)、过滤规则或特殊编码的关键工具。以下是一些常见的 tamper搭配,以及如何高效利用它们,结合实际场景进行说明。内容基
阅读全文绕 waf 这么简单吗?
大家好,我是 myh0st,一个自由安全研究员,主要负责信安之路成长平台运营、内部文库更新、poc 管理系统维护等工作,今天来为大家分享一款绕 waf 的插件 nowafpls,由国外安全研究员开发。
阅读全文