Alibaba Sentinel的SSRF
作者Github提交地址:https://github.com/alibaba/Sentinel/issues/2451在 idea 进行部署,启动,访问:http://127.0.0.1:8080。
阅读全文支付类漏洞挖掘技巧总结
支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言:支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此
阅读全文云厂商服务器实例元数据metadata的利用
前言:关于云厂商ECS实例元数据metadata利用,这边简单的记录学习下参考文章:https://help.aliyun.com/zh/ecs/user-guide/overview-of-ecs-
阅读全文SRC挖掘之接口未授权访问
漏洞复现过程涉及相关敏感信息都是胡编乱造的,请勿对号入座!首先,访问某SRC专属资产:https://bcms.zeutor.net,页面空白(老演员)检索js获取到了未授权接口和参数,但此时缺少ba
阅读全文点击劫持(clickjacking)
百度解释:点击劫持, clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由 互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。虽
阅读全文xss测试利用总结(附个人常用payload)
基础原理攻击者嵌入恶意脚本代码到用户会访问到的页面中,用户访问该页面的时候,就会直接执行恶意的js代码当浏览器解析html的时候遇到<script>、事件属性、伪协议就会进行js解析类型反射型:触发点
阅读全文JsRpc联动burp实现自动加解密(详细版)
练手地址:https://github.com/0ctDay/encrypt-decrypt-vulsJsRpc:https://github.com/jxhczhl/JsRpc JsRpc基本使用
阅读全文2025年HW人员招募-免费特训+面试辅导
2025年人员招募要求1. 25年HW基本情况项目周期:2个月常态(预计5月-6月) + 1个月行业专项(7月或8月),预计9月结束2. 项目招募要求蓝队研判岗位要求基础要求a) 1年以上工作经验,以
阅读全文SRC实战|忘记密码功能导致泄露数十万订单信息
前言在渗透测试过程中经常遇到开局一个登录框的情况,遇到无验证码的登录框时通常会测试弱口令的手法,大部分的系统都有忘记密码功能,但是有些忘记密码功能的设计缺陷可能会引发严重的安全风险。实战某一天挖掘某s
阅读全文SRC挖掘之302跳转登录劫持
这种令牌劫持攻击方式必须保证在点击"登录"后发送的ticket或token凭证位置处于url链接上才行,也就是只支持get类型的劫持。①正常访问该网站进行登录时链接长这样:https://m.baox
阅读全文【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞
点击上方蓝字关注我们 并设为星标0x00 前言 一个先进、稳定、功能完善的回收交易平台, 通过技术对接,全面实现线上回收各类虚拟卡。销卡速度快,到账稳定。 解决浪费:直接面对用户回收 出户即可提
阅读全文