【云安全】腾讯云COS对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）01 Bucket 公开访问腾讯云存储桶的访问权限默认为私有读写权限,且存储桶名称会带上一串时间戳：账户中的访问策略包括

【云安全】阿里云 OSS对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）本文分为两个部分第一部分介绍OSS对象存储攻防的方式第二部分为真实漏洞案例01 Bucket权限配置错误-公开访问在创建

实战复盘：严苛 WAF 防护下的 SQL 注入绕过思路与实现

点击上方蓝字关注我们！在 Web 安全攻防场景中，WAF（Web 应用防火墙）作为核心防护屏障，往往会通过精准的规则拦截封堵绝大多数常规注入手段。本文将复盘一次实战场景下，针对某系统严苛 WAF 规则

Magisk 配合Yakit 实现对安卓手机的抓包

随着Android版本的提高，想给手机配置代理，进行抓包可谓是越来越难了。可由于某些功能需求，我们又不得不尝试去抓包。本文为大家分享低于Android 14版本的全局代理及抓包。Android 14

云上的ssrf利用

前言：由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更

【项目实战】Druid低危+低危=高危

📝 编者语在日常的众测和SRC挖掘中，很多师傅遇到Druid未授权访问或弱口令时，往往截图证明个“敏感信息泄露”，就匆匆交个低危报告了事。碰上严格的审核，还要battle。今天，就结合众测项目实战，手

护网信息搜集大扩展

免责声明免责声明：文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。关注公众号，输入“学习交流”加入交流群觉得不

微信 linux最新版 1click RCE

JWT：渗透测试姿势全解析（含实战）

导语师傅们在渗透测试做越权时，尤其是小程序的资产会经常看到cookie的字段是以eyj开头的字符串，不乏会有些头痛，没办法修改一些敏感字段从而达到越权。这就是jwt（JSON Web Token）。下

前端认证形同虚设？一次典型的“伪登录”绕过实战

点击上方蓝字·关注我们声明：该公众号大部分文章来自作者日常学习笔记，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前端认证绕过1.前言 在对某医疗信息系

EDUSRC未授权连拿两个证书站

记得之前有篇文章跟大家分享过，对于系统登陆的渗透思路，基本上就是1、 弱口令（一般情况下需要运气或者收集到不错的账号密码字典）2、用户注册、找回密码功能处寻求逻辑洞3、sql 注入等（在稍微比较新的系

【SRC实战】任意用户密码重置实战

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!01 背景用户密码重置功能，

【黑客】App如何抓包？玄域App漏洞靶场实操演示

前置准备玄域靶场地址：www.shangsec.com1、用到的工具和软件：burpsuite、小黄鸟、MuMu模拟器、玄域App漏洞靶场、MT管理器2、大致步骤：环境配置、抓包、数据转发到burp3

记某次渗透中order by排序注入

前言：菜鸡勿喷，主要给新手师傅说一个不同的sql注入思路，大佬划走即可。大家可以多点点关注，后续会继续更新，谢谢！在最近的某次渗透中发现一个order by排序注入 故写下这篇文章给新手师傅看一些不同

Webpack打包js.map泄露导致的通杀0day

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这

【攻防实战7】记一次工业互联网平台的实战

兄弟们来了，本次实战是通过nacos认证绕过漏洞，获取到minio的登录方式，通过mino的存储中发现供应链配置文档，文档中泄露供应链平台的账号密码，当时以为是打偏了，后面经过裁判评定供应链平台用的同

业务视角下的金融SRC快速挖掘思路

挖掘金融类漏洞的核心不仅仅是技术点本身，更需要深入理解业务链路、资金流转规则、风控策略与账户体系，从而在“设计缺陷”中找到突破点。本文总结梳理常见的金融逻辑漏洞类型及关键节点的可利用点，帮助安全人员深

前端JavaScript渗透测试步步为营

细心到极致方可不错失漏洞。事情起因在某次难度较高的众测项目中，笔者遇到了一个看起来”绝对安全的系统“，项目上线几天后此系统仍然没有被测试出漏洞，在没有系统功能、各种访问404的、没有测试账户的情况下，

企业SRC如何月入过万

本文对企业SRC信息收集与漏洞挖掘的思考较为零散,随想随写，内容并不完整，权当抛砖引玉，简单分享一些个人思路。一、信息收集 由于企业SRC的目标资产大多数有WAF，所以使用端口扫描，子域名爆

AI提示词注入(edu挖掘公众号思路)

AI提示词注入(公众号思路)最近挖edu看到了好多AI漏洞，虽然是低危1RANK，但是抵不住量大呀。挖了一下各校官网的AI发现全都重复，因此找到了公众号的AI提示词注入。希望大佬们轻点喷，不是什么大思

SRC实战ssrf挖掘

前言：最近和团队的小伙伴一起挖某src，也好久没有更新自己的博客了，所以拿出几个实战案例来分享。作为一个向来喜欢寻找发现ssrf漏洞的漏洞赏金猎人，此文章就分享几个我在挖某src的ssrf实战案例吧。

SRC高危，你上你也行

点击上方蓝字关注“公众号”挖掘某SRC平台高危漏洞过程目标站点类似于知识文档的系统，我们首先在网站平台创建一个私人空间，创建一个文档。因为我们挖洞的时候，需要了解网站的功能点，哪些功能是实现什么作用，

众测小技巧-XXE漏洞

简介：本文介绍了通过构造恶意 Excel 文件利用 XXE（XML 外部实体）漏洞的原理与实践。首先说明了文件如 Word、Excel 等以 ZIP 格式存储，包含多个 XML 文件的特点。当服务器未

快手，你吓着我奶了

安卓APP Activity越权访问测试

前言：在 Android 里，Activity 是应用对外呈现界面的核心组件，一次登录页、支付页、设置页的展示与交互往往都由各自的 Activity 承担。它们负责加载 UI、处理输入、启动其他组件，

漏洞挖掘：众测src测试姿势总结

导语最近在打众测和src，也挖到一下洞，这里分享一些我的测试流程和思路，希望能帮助各位师傅提供新的思路，共同学习，共同进步。支付漏洞支付漏洞是渗透测试的常客了，只要是商城的资产，支付漏洞一定是第一要测

【加解密】yakit热加载新手进阶

免责声明：本公众号所发的内容仅供学习用途使用，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责！相信看完这篇入门文章的师傅已经对yakit的热加载有一定了解，

【加解密】yakit热加载新手入门

免责声明：本公众号所发的内容仅供学习用途使用，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责！前几天在浏览github的时候发现了一个有趣的项目，关于加解密

Yakit复现fastjson漏洞

一、公网部署 yakit，命令如下：yak grpc --host 0.0.0.0 --port 8087 --secret 密码随意设置 --tls二、连接 yakit，配置好证书和密码之后启动连接

代码审计篇三-fastjson1.2.47绕过

01POM文件如下<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSch