漏洞 | CVE-2025-8220
今天分享一个存在于 cookie 中的 SQL 注入漏洞,还是个通用型漏洞,该系统为国外的一款通用 web 系统,官网:https://engeman.com/en/fofa 指纹查询语法(巴西资产多
阅读全文经验 | 一起来看看这套面试题目
今天我们来看一套面试题目,以后,每周五分享一份面试题目,从面试题目中学习安全知识,由于我自己的技术栈限制,不是所有面试题目都能回答的很好,所以只能作为抛砖引玉,针对每一个题目,做一个简短的回答,并非标
阅读全文技巧 | web 缓存中毒是怎么一回事儿
今天我们来聊聊 web 缓存中毒漏洞是怎么一回事儿,先来看个图:当目标网站接入 CDN 时,第一个用户请求资源,首先请求的是 CDN 节点,此时,CDN 节点未缓存目标网站的资源,就会去目标服务器请求
阅读全文基础 | 企业内部网络通常是怎样的?
内网渗透这个词都很熟悉,但是,如果不熟悉内网环境,也就没法很好的完成内网渗透的工作,这篇文章就来科普一下企业内部网络环境都是什么样子的。工作组环境(中小企业)工作组是局域网中的一个概念,它是最常见的资
阅读全文工具|绕过验证码爆破账号密码
最近想测测 pbootcms 后台弱口令的问题,发现需要绕过验证码,默认后台路径为 /admin.php,如图:如果是自己写脚本实现,也并不难,验证码识别可以使用 python 的知名库 ddddoc
阅读全文挑战 | 从一段代码中发现漏洞并给出利用
今天给大家发一段小代码,看看有多少同学可以发现问题并找出答案,算是微型代码审计,代码如图:filterHTML 函数将用户输入的内容进行了替换操作,将双引号之前加上了一个斜杠,接下来又将单个斜杠替换为
阅读全文价值 7500$ 的账号接管漏洞案例
这个案例来自 hackerone,两个报告的合并奖励,第一个是任意邮箱地址绑定,第二个是任意用户密码修改,原文:https://hackerone.com/reports/791775https://
阅读全文揭秘参加 SRC 培训后的学员收入有多少?
一直以来,大家对 SRC 漏洞挖掘的培训褒贬不一,今天来解密一下 Timeline Sec 团队的 SRC 培训学员的实际收益如何,直接上图:目前该团队的培训已经开设到第七期,已于 2025/07/1
阅读全文分享几个关于路径穿越漏洞的真实案例
昨天分析了 hackerone 上关于文件读取的漏洞报告三百多篇,总结出三种不同的路径穿越的 payload,通过路径穿越读取系统文件,都是实打实的真实案例,在此之前,首先解释一下什么是路径穿越漏洞。
阅读全文Fastjson 组件黑盒探测方式技巧合集
今天我们来总结一下通过构造数据包引发接口报错,从而根据报错信息判断接口是否使用了 fastjson 组件,从而提高 fastjson 漏洞的发现效率,如果接口数量少的情况下,无需如此,直接一梭子 po
阅读全文这三个技巧,可以让你的 Oneforall 更强!
Oneforall 是一款知名的信息收集工具,收集的信息包括子域名、端口、网站标题等,只需要提供一个域名即可帮你梳理出所有子域名下的网站信息,如图:整个运行过程都展示出来,安装也很简单,三条命令搞定:
阅读全文Kubernetes 集群环境的 20 多个威胁场景
Kubernetes 是用于自动部署、扩展和管理“容器化应用程序”的开源系统。该系统由 Google 设计并捐赠给 Cloud Native Computing Foundation 来使用。 它旨在
阅读全文AI 靶场上新,玩儿靶场瓜分三十万赏金!
本次挑战赛为线上靶场挑战赛,奖金池30万。比赛共设置三个靶场,覆盖 Agent 架构、MCP 安全、工具调用等新兴风险领域。每个靶场会预设绕过点,选手需要绕过阿里云安全防护,获取敏感数据或达到命令执行
阅读全文限时免费下载!数十亿域名解析记录数据
今天来分享一个大佬免费发布的 dns 数据项目,原文可看《RapidDNS 数据更新服务 最后一次测试更新》,为啥要分享,因为确实有用,最近一个月每周分享一次数据,这些数据来自于该作者的自研解析系统,
阅读全文挑战用 AI 解决 100 个安全需求
今年以来,使用 AI 的次数明显增多,它的能力,毋庸置疑,很多工作需求,从搜索引擎的使用,逐步转移至 AI 解决,大大的提高了工作效率和效果,首先盘点一下,我今年以来使用 AI 都做了哪些事情。平台美
阅读全文AI 帮我绕 WAF 之实战案例
AI 在代码阅读领域无人能及,我们要做的就是如何利用好 AI,借助它的能力来完成我们的工作,突发奇想,能否让 AI 帮我构造漏洞利用的 POC 呢?首先找一些存在 SQL 注入漏洞的接口,利用 sql
阅读全文SqlMap 的高级用法!
使用 sqlmap检测漏洞时,tamper脚本是绕过 Web 应用防火墙(WAF)、过滤规则或特殊编码的关键工具。以下是一些常见的 tamper搭配,以及如何高效利用它们,结合实际场景进行说明。内容基
阅读全文绕 waf 这么简单吗?
大家好,我是 myh0st,一个自由安全研究员,主要负责信安之路成长平台运营、内部文库更新、poc 管理系统维护等工作,今天来为大家分享一款绕 waf 的插件 nowafpls,由国外安全研究员开发。
阅读全文印度阿三安全研究员,欺骗漏洞赏金全过程!
本文作者:村里的小四,成长平台三百分成员,本文奖励信安之路知识星球一年有效期。凌晨 3 点收到一封邮件,邮件标题是 Responsible Disclosure of a Subdomain Take
阅读全文20 万 POC,直接拿来用,这不是测试,这是拒绝服务!!!
之前看到很多人分享 github 上的一个项目,自动收录全网 nuclei 模板文件,目前已经 19 万了,如果直接拿来对目标进行漏洞探测,无疑会对目标造成巨大伤害,意味着可能要对目标发起十九万次请求
阅读全文我的第一个 burp 扩展
用了一天半,从零开始,完成了这个 Burp 扩展程序,基于信安之路 POC 管理系统的数据,可实现一键完成目标历史漏洞的探测,看一下界面:到现在,我对于 Burp 扩展程序的编写方式都很陌生,但是如何
阅读全文炫技一时爽,事后火葬场,这不,一大学生成犯罪嫌疑人了!
据公安部网安局公众号发布的一则案例,犯罪嫌疑人非法获取两万余条学生个人信息,后利用Ai技术向其中的两千余名学生发送骚扰短信。越是信息安全初学者,越喜欢炫技,一学到新的技术,就像应用在实战中,还想让更多
阅读全文京东云薅羊毛,新用户 49 一年云主机
活动页面:https://3.cn/2d-S0cxW有云主机需求的小伙伴可以薅一下,一年 49,不过需要准点抢:直达活动页面:https://3.cn/2d-S0cxW左下角点击阅读原文直达活动页面
阅读全文记一次 RCE 0day 的审计过程
大家好,我是 Sukali,首次在信安之路上投稿,并获得免费加入信安之路知识星球的机会,同时解锁了信安之路成长平台、文库以及 POC 管理系统的使用权限,今天来为大家分享一下自己挖掘的一个 RCE 0
阅读全文我的首个 AI 智能体,一键关联漏洞 POC !
AI 真是个好东西,不仅能帮我写 POC,还能帮我一键检测网站指纹并进行漏洞匹配,不信你看:任何人都可以在信安之路的微信公众号回复想要探测的网站地址,AI 都会帮大家一一探测,目前刚发布,可能会存在各
阅读全文