0x01 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 本文章中的漏洞均为公开的漏洞收集，如果文章中的漏洞出...

收藏url编码后的xss入门语句再编辑一下即可 别说你不会 文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

/swagger/ /api/swagger/ /swagger/ui/ /api/swagger/ui/ /api/swagger-ui.html/ /swagger/ui/ /api/swagger/ui/ /api/swaggerui/ /swagger-resources/configuration/ui/ /libs/swaggerui/ /use...

第一次写文章师傅们 轻喷~ 起因 大二学生上课摸鱼，然后正常在测一些东西，emm 偶然在前端发现 发现了 AK 等字样~ 心里窃喜 洞要来了 ? ！！ 直接用现成的工具 就好 然后进一步利用的话 可以做...

阿里云 OSS对象存储攻防 本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例 1、Bucket权限配置错误-公开访问 在创建Bucket桶时，默认是private的权限，如果在错误的...

上次安全小天地审核整理SSRF的时候找我沟通，聊到了PDF的SSRF，当时答应了找找之前的存档写个文档。遂写下改小菜文。大佬们勿喷。（文章写于去年，随便记录的文章，可能存在逻辑或者图片的丢失...

前言 上周六参加了最近一期的听火沙龙，各位师傅分享了很多有意思的挖洞姿势和议题，根据会后梳理和完善，现以分享交流未授权的一些拙见，各位大师父们如果有更好的意见建议，欢迎评论交流。 正...

管理员后台功能接口未鉴权时，存在很多功能接口的垂直越权漏洞，此时可以在burp中设置低权限用户的cookie，再挂上代理看管理员独有的功能菜单能否访问（也适用于不同权限用户之间的水平越权）：...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。漏洞测试结束后已将漏洞提交漏洞平台。 一、信息收集 首先通过...

简介： 由于本人也是刚接触挖洞半年左右，在信息收集上有自己的方法，当然也有一些不足的地方，希望各位大佬可以多多纠正，多多提出新方法。 信息收集方法： 信息收集对于一个src漏洞挖掘来说是...

热点直击-黑帽安全大会 HTTP2 相关攻击面 http://i.blackhat.com/USA21/Wednesday-Handouts/us-21-Kettle-HTTP-The-Sequel-Is-Always-Worse.pdf http://i.blackhat.com/USA21/Wednesday-Handout...

0x00 前言: 最近闲来无事搞了一个免杀平台玩儿玩儿，用于生成免杀Cobalt Strike木马和免杀加载一些其它shellcode(如msf、自定义等)，这里就和大家分享一下免杀思路。 通过本篇文章你将学会： 杀...

有回显，用以下poc直接读取/etc/passwd： <?xml version='1.0'?> <!DOCTYPE foo [ <!ELEMENT foo (#ANY)> <!ENTITY xxe SYSTEM 'file:///etc/passwd'>]><foo>&am...

信息收集之快速提取SSL证书里的域名 echo '唯品会（原Vipshop.com）特卖会：品牌特卖_确保正品_确保低价_货到付款' | httpx -tls-probe -json -silent | jq .tls.dns_names #安全小天地Zone Tip...

#原创文章# 前言 上次听了火器的线上分享会议有提到火器的资产关联大概的思路，真的是收获了很多。再夸夸火器，在挖一些项目中的确能省掉很多资产收集的时间。本文主要参考上次会议中提交的一些...

漏洞报告 Mattermost #1216203 Mattermost Server OAuth Flow Cross-Site Scripting Kubernetes #1167773 Loading YAML in Java client can lead to command execution Nextcloud #1194606 Virt...