云记-渗透云记 - 专注于网络安全与技术分享-第514页
用户封面
15.3W+1.3W+
云记的头像-渗透云记 - 专注于网络安全与技术分享
云记等级-LV6-渗透云记 - 专注于网络安全与技术分享
徽章-初出茅庐-渗透云记 - 专注于网络安全与技术分享徽章-人气大使-渗透云记 - 专注于网络安全与技术分享徽章-人气佳作-渗透云记 - 专注于网络安全与技术分享6枚徽章知识分享官
不是每一次努力都会有收获,但每一次收获都必须努力才能得到。
渗透云记 - 官网 www.encenc.com
🔒 合规声明:本站所有内容、工具、教程仅限授权网络安全测试场景使用,严禁用于任何非法攻击、未经授权的系统渗透等违规违法行为。使用者需遵守《中华人民共和国网络安全法》及相关法律法规,因违规使用产生的一切法律责任,由使用者自行承担。
发布15907
排序
AWS S3 对象存储攻防-渗透云记 - 专注于网络安全与技术分享

AWS S3 对象存储攻防

0x00 前言 对象存储(Object-Based Storage),也可以叫做面向对象的存储,现在也有不少厂商直接把它叫做云存储。 说到对象存储就不得不提 Amazon,Amazon S3 (Simple Storage Service) 简单存...
技术教程
2022年3月10日 23:34
030
空白页面不要慌,我来跟你讲一讲-渗透云记 - 专注于网络安全与技术分享

空白页面不要慌,我来跟你讲一讲

一次偶然的src挖掘,上班摸鱼中没啥事干,觉得有点空虚就来挖会洞吧,打开xray直接联动,点开页面开始整 点开发现虽然有title,但是页面是空白的 但是响应正常,这就很烦啊 瞅了一眼xray,发现...
技术教程
2022年3月10日 23:32
010
文件写入小技巧-渗透云记 - 专注于网络安全与技术分享

文件写入小技巧

在某些场景,我们可能需要写入bat,vbs,py等文件,当我们逐个echo将字符写入文件时,写入内容会自动换行: 可以通过命令 >>text.txt set/p='test' < nul 避免写入内容被换行 文字来源...
技术教程
2022年3月10日 23:32
000
整合一下第十七期提到的弱口令规则-渗透云记 - 专注于网络安全与技术分享

整合一下第十七期提到的弱口令规则

对十七期提到的弱口令规则,对于涉及到域名或公司的提取出来,写了个脚本一键梭哈。 如果常规的top字典没有用,可以尝试跑一下这个。 http://github.com/fcre1938/PwdBUD 已完成的规则: 域名+工...
技术教程
2022年3月10日 23:32
000
信息收集系列之善用搜索引擎-渗透云记 - 专注于网络安全与技术分享

信息收集系列之善用搜索引擎

0x01 前言 在我们日常渗透过程中,总是会使用Google、FOFA、VirusTotal、Censys、Shodan、Crt.sh等搜索引擎。本文主要温故知新各种常用的搜索技巧。 0x02 关键词收集 以火线官网为例,让我们看...
技术教程
2022年3月10日 23:32
000
浅谈cs的shellcode的使用方法-渗透云记 - 专注于网络安全与技术分享

浅谈cs的shellcode的使用方法

前言:学习心得,大佬勿喷 看完本文你会了解到: 1、cs中的shellcode是做什么的? 2、用类似于cs、msf生成的shellcode的加载器是什么样的? 3、windows api是什么? 4、怎样从msf及cs生成的shel...
技术教程
2022年3月10日 23:32
000
每日云安全技术资讯20220222-渗透云记 - 专注于网络安全与技术分享

每日云安全技术资讯20220222

绿盟云原生安全研究仓库 http://github.com/Metarget/ 红蓝对抗中的云原生漏洞挖掘及利用实录 http://security.tencent.com/index.php/blog/msg/183 浅谈云安全之K8S http://www.anquanke.com/p...
技术教程
2022年3月10日 23:32
000
记一次任意账号登录漏洞-渗透云记 - 专注于网络安全与技术分享

记一次任意账号登录漏洞

一次任意用户登录漏洞记录: 一次偶然情况下, 发现在某app(app名称暂保密)中有个一键登录功能,由于一键登录不需要验证码、密码之类的校验,结合拦截的请求数据进行分析,发现可以通过更改请...
技术教程
2022年3月10日 23:34
000
bugbounty技巧聚合20211013-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20211013

漏洞报告 【Acronis 100刀】www.cyberlynx.lu 子域名劫持漏洞 http://hackerone.com/reports/1256389 【Mail.ru】url跳转组合CRLF注入导致app.doma.uchi.ru上的 XSS http://hackerone.com/repor...
技术教程
2022年3月10日 23:34
000
bugbounty技巧聚合20211008-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20211008

时事热点 上古杂志Phrack更新 ? http://www.phrack.org/issues/70/1.html 实时流媒体视频平台Twitch的敏感数据遭泄露 http://mp.weixin.qq.com/s/Vu5JaUcSwEJx38xsRrTtCQ 下载地址:http://noth...
技术教程
2022年3月10日 23:32
000
bugbounty技巧聚合20211019-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20211019

漏洞报告 【Gitlab 16000刀】Stored XSS in markdown via the DesignReferenceFilter http://hackerone.com/reports/1212067 【Gitlab 3000刀】Stored XSS in Mermaid when viewing Markdown fi...
技术教程
2022年3月10日 23:34
000
实战小tips (y4师傅传授)-渗透云记 - 专注于网络安全与技术分享

实战小tips (y4师傅传授)

实战小tips (y4师傅传授) 如非php java 写的站如何分辨例如 node.js Flask Django 如果目标机使用了nginx反代 查看js文件 doodoo.js 就是node.js 的框架 查看缓存标识符等等 本文迁移自知识星球...
技术教程
2022年3月10日 23:34
000
dirsearch+ fuzzDicts 目录fuzz大法-渗透云记 - 专注于网络安全与技术分享

dirsearch+ fuzzDicts 目录fuzz大法

最近在研究目录fuzz,有时候我们在扫描网站目录的时候常常只是对网站根目录进行了扫描,从而所发现的问题点不太全面,这里就跟大家分享下我的目录fuzz大法~~ 工具 1)dirsearch 常用的参数有 ...
技术教程
2022年3月10日 23:34
020
bugbounty技巧聚合20220217-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20220217

漏洞报告 Cookie不失效 http://hackerone.com/reports/948345 缺少 SPF 记录 http://hackerone.com/reports/1416701 挖洞技巧 Bypass WAF http://hadess.io/waf-bypass-methods/ 零点击账号接管...
技术教程
2022年3月10日 23:34
000
一些tips-渗透云记 - 专注于网络安全与技术分享

一些tips

Add something like 127.0.0.1, localhost, 192.168.1.2, target.com or /admin, /console Client-IP: Connection: Contact: Forwarded: From: Host: Origin: Referer: True-Client-IP: X-Clien...
技术教程
2022年3月10日 23:34
000
src中遇到的未授权挖掘分享-渗透云记 - 专注于网络安全与技术分享

src中遇到的未授权挖掘分享

1.扫描子域名直接访问成功的未授权(spring、swagger-ui、rocketMQ、telescope等等) 2.在登陆页面,通过查看js文件查找api接口拼接路径成功的未授权 3.Shiro在每个接口前加上分号 /;/绕过拼接路...
技术教程
2022年3月10日 23:34
010
1512513514515516995跳转
扫码添加微信-渗透云记 - 专注于网络安全与技术分享
在手机上浏览此页面