前言 上周六参加了最近一期的听火沙龙，各位师傅分享了很多有意思的挖洞姿势和议题，根据会后梳理和完善，现以分享交流未授权的一些拙见，各位大师父们如果有更好的意见建议，欢迎评论交流。 正...

管理员后台功能接口未鉴权时，存在很多功能接口的垂直越权漏洞，此时可以在burp中设置低权限用户的cookie，再挂上代理看管理员独有的功能菜单能否访问（也适用于不同权限用户之间的水平越权）：...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。漏洞测试结束后已将漏洞提交漏洞平台。 一、信息收集 首先通过...

简介： 由于本人也是刚接触挖洞半年左右，在信息收集上有自己的方法，当然也有一些不足的地方，希望各位大佬可以多多纠正，多多提出新方法。 信息收集方法： 信息收集对于一个src漏洞挖掘来说是...

热点直击-黑帽安全大会 HTTP2 相关攻击面 http://i.blackhat.com/USA21/Wednesday-Handouts/us-21-Kettle-HTTP-The-Sequel-Is-Always-Worse.pdf http://i.blackhat.com/USA21/Wednesday-Handout...

背景： 得到一个Android的CrackMe来考察逆向知识，分析后发现其关键函数位于native so库中，并且在函数开始时启动了线程进行TracerPid检测的反调试，当发现程序被调试时会直接杀死应用。虽然题...

对于特殊的路径，我比较喜欢收集，然后批量扫子域名，来获取到敏感信息，在之前的渗透里面，机缘巧合下，拿到了一次最贵的信息泄露的漏洞 路径链接如下 /.bashrc 个人配置记录 /.ssh/authorized...

测试过程中，有时需要临时用python开启web服务，默认是允许目录浏览的，如果不及时关闭进程，可能会被窃取当前目录中的文件。 fofa(也可以尝试添加python2的服务器版本): ((server='SimpleHTTP/...

0x01 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 本文章中的漏洞均为公开的漏洞收集，如果文章中的漏洞出...

win环境下需要转义： echo写入webshell echo ^<?php eval($^_POST[1])?^> >> 1.php 写jsp的webshell时，转义只需将'符号改为\'符号即可，以beanshell写入哥斯拉马为例： echo逐行写...

漏洞报告 EC2子域接管 http://hackerone.com/reports/1296366 Flask session弱密钥接管用户 1500$ http://hackerone.com/reports/1380121 挖洞技巧 寻找客户端原型污染工具 http://github.com/k...

0x01 前言 最近0x727团队开源了一款信息收集自动化工具-水泽。可以说是一见钟情，使用很丝滑，代码清晰适合二次开发。skr～skr～ 0x02 体验一条龙服务 以我们的老朋友tesla.cn为例子，跑一下脚...

0x01 前言 我们从《红蓝对抗之企业对外根域名资产收集》这篇文章可以学习到如下几种根域名的收集方式。本文将对细节再进行补充和扩展。 0x2 通过PTR记录收集 什么是PTR记录呢？ PTR记录，是电子...

面试官直接问我子域名收集工具原理，我寻思会用就行啊，结果我想了半天也没整明白，然后去把工具扒出来挨个瞅了瞅，这边给大家介绍一下： 一、首先了解一下为什么要收集子域名 在挖洞之前肯定要...

前言： 今天分享的这个漏洞是在某项目中挖到的，当时这个漏洞点很多师傅也发现了，也在弄，只是我误打误撞先一步把数据包构造出来拿到了数据，最后拿到了赏金。所以感觉这洞的数据包构造还是有...

漏洞报告 Microsoft Azure 【40000刀】ChaosDB: Unauthorized Privileged Access to Microsoft Azure Cosmos DB ChaosDB: How we hacked thousands of Azure customers’ databases | Wiz Blog ...