云记-渗透云记 - 专注于网络安全与技术分享-第11页
用户封面
14.5W+1.3W+
云记的头像-渗透云记 - 专注于网络安全与技术分享
云记等级-LV5-渗透云记 - 专注于网络安全与技术分享
徽章-初出茅庐-渗透云记 - 专注于网络安全与技术分享徽章-人气大使-渗透云记 - 专注于网络安全与技术分享徽章-人气佳作-渗透云记 - 专注于网络安全与技术分享6枚徽章知识分享官
不是每一次努力都会有收获,但每一次收获都必须努力才能得到。
渗透云记 - 官网 www.encenc.com
发布15886
排序
文件包含漏洞利用-HTTP日志包含-渗透云记 - 专注于网络安全与技术分享

文件包含漏洞利用-HTTP日志包含

当我们发现一个本地文件包含漏洞却没有文件上传点时,也可以包含http日志 先访问http://192.168.1.1/<?php phpinfo();?> ,将一句话写入日志文件。 随后包含日志:/var/log/apache2/acces...
技术教程
2022年3月10日 23:34
050
一次小程序端接口越权的分析-渗透云记 - 专注于网络安全与技术分享

一次小程序端接口越权的分析

之前在挖一个src的时候,有一个资产是小程序 抓包如下 根据地址id查看收货地址 注意到请求里没有cookie,然后url里面这个digest字段比较奇怪,所有的接口都是根据这个参数鉴权的,一般不都应该...
技术教程
2022年3月10日 23:34
000
信息收集系列之子域名发现-渗透云记 - 专注于网络安全与技术分享

信息收集系列之子域名发现

0x01 前言 上篇回顾,主要讲述了企业根域名的收集方法,如ICP、公司股权、DNS解析、whois数据、ssl证书等。本篇文章主要讲讲子域名发现。 0x02 我的子域名发现流程 0x03 通过第三方数据源收集 ...
技术教程
2022年3月10日 23:34
000
bugbounty技巧聚合20220207-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20220207

漏洞报告 价值1.75万美刀的全回显SSRF http://hackerone.com/reports/1406938 TikTok SMB子账号接管 http://hackerone.com/reports/1404612 基于X-Forwarded-Host的XSS http://hackerone.com/re...
技术教程
2022年3月10日 23:34
000
bugbounty技术聚合20210827-渗透云记 - 专注于网络安全与技术分享

bugbounty技术聚合20210827

漏洞报告 U.S. Dept Of Defense [#1278891 CVE-2021-29156] LDAP Injection at http://██████ #1300591 Sensitive information on '████████' #1300589 Sensitive information on...
技术教程
2022年3月10日 23:34
000
常见url跳转bypass-渗透云记 - 专注于网络安全与技术分享

常见url跳转bypass

常见url跳转bypass http://www.huoxian.cn/fireapi/user/sso/?redirect_... 常见绕过: testhuoxian.cn huoxian.cntest huoxian.cn.test.com test.com%3F.huoxian.cn #火线Zone Tips# 本文迁移...
技术教程
2022年3月10日 23:34
000
bugbounty技巧聚合20211018-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20211018

漏洞报告 【Concrete CMS】后台路径穿越导致的RCE(CVE-2021-40097) http://hackerone.com/reports/1102067 【Concrete CMS】通过CSRF在日历事件中造成存储XSS漏洞(CVE-2021-40108) http://hacke...
技术教程
2022年3月10日 23:34
000
bugbounty技巧聚合20210922-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20210922

漏洞报告 Valve 【750刀】Steam 远程播放功能中的提权漏洞导致任意内核模式驱动程序安装 http://hackerone.com/reports/852091 【2500刀】Big Picture Web 浏览器泄露登录 cookie 并泄露敏感信...
技术教程
2022年3月10日 23:34
000
常规MD5通杀脚本-渗透云记 - 专注于网络安全与技术分享

常规MD5通杀脚本

在最近的业务项目中,有一些app样本需要抓取数据包进行重放,但是因为有sign的存在,使得这一过程进行的话并不是很顺利。因此要对该sign进行解密。刚开始观察一下sign的格式,发现跟md5很相似,...
技术教程
2022年3月10日 23:34
000
微信小程序SessionKey导致的任意手机号接管-渗透云记 - 专注于网络安全与技术分享

微信小程序SessionKey导致的任意手机号接管

如果小程序存在手机号快捷登录,首先需要获取微信用户绑定的手机号。先调用wx.login接口,由用户主动触发来获取手机号。微信小程序存在EncryptedData、SessionKey、IV来进行加密的机制,Encrypt...
技术教程
2022年3月10日 23:34
000
bugbounty技巧聚合20211019-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20211019

漏洞报告 【Gitlab 16000刀】Stored XSS in markdown via the DesignReferenceFilter http://hackerone.com/reports/1212067 【Gitlab 3000刀】Stored XSS in Mermaid when viewing Markdown fi...
技术教程
2022年3月10日 23:34
000
实战小tips (y4师傅传授)-渗透云记 - 专注于网络安全与技术分享

实战小tips (y4师傅传授)

实战小tips (y4师傅传授) 如非php java 写的站如何分辨例如 node.js Flask Django 如果目标机使用了nginx反代 查看js文件 doodoo.js 就是node.js 的框架 查看缓存标识符等等 本文迁移自知识星球...
技术教程
2022年3月10日 23:34
000
dirsearch+ fuzzDicts 目录fuzz大法-渗透云记 - 专注于网络安全与技术分享

dirsearch+ fuzzDicts 目录fuzz大法

最近在研究目录fuzz,有时候我们在扫描网站目录的时候常常只是对网站根目录进行了扫描,从而所发现的问题点不太全面,这里就跟大家分享下我的目录fuzz大法~~ 工具 1)dirsearch 常用的参数有 ...
技术教程
2022年3月10日 23:34
020
bugbounty技巧聚合20220217-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20220217

漏洞报告 Cookie不失效 http://hackerone.com/reports/948345 缺少 SPF 记录 http://hackerone.com/reports/1416701 挖洞技巧 Bypass WAF http://hadess.io/waf-bypass-methods/ 零点击账号接管...
技术教程
2022年3月10日 23:34
000
一些tips-渗透云记 - 专注于网络安全与技术分享

一些tips

Add something like 127.0.0.1, localhost, 192.168.1.2, target.com or /admin, /console Client-IP: Connection: Contact: Forwarded: From: Host: Origin: Referer: True-Client-IP: X-Clien...
技术教程
2022年3月10日 23:34
000
src中遇到的未授权挖掘分享-渗透云记 - 专注于网络安全与技术分享

src中遇到的未授权挖掘分享

1.扫描子域名直接访问成功的未授权(spring、swagger-ui、rocketMQ、telescope等等) 2.在登陆页面,通过查看js文件查找api接口拼接路径成功的未授权 3.Shiro在每个接口前加上分号 /;/绕过拼接路...
技术教程
2022年3月10日 23:34
000
1910111213993跳转
扫码添加微信-渗透云记 - 专注于网络安全与技术分享
在手机上浏览此页面