0x01 某天下午在看安全小天地资产时候发现了一个状态码为200，返回包却存在报错信息的报错界面。 由于漏洞已经修复，报错信息已经无，请自行脑补，大概就是报错出了一大堆东西，其中有个参数为...

web漏洞挖掘指南 SSRF服务器端请求伪造 一、漏洞原理及触发场景 web服务器经常需要从别的服务器获取数据，比如文件载入、图片拉取、图片识别等功能，如果获取数据的服务器地址可控，攻击者就可...

文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

小说三要素：时间、地点、人物 时间：2021年12月份 地点：互联网 人物：我有一个朋友 我有一个朋友，当时跟我说的时候已经被骗了23w，想继续充钱10w，问我能不能继续冲，我听了来龙去脉，很明显...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、信息收集 这里通过fofa进行收集，语法为：body=某棋牌 &am...

### 背景 安全小天地某个私密项目中涉及到一个app的测试，打开一看，证书校验--不让抓包，信息加密-无法篡改，遇到这种情况怎么，正常我这种小菜鸡都是直接放弃了，奈何厂家奖金给的高啊，我还...

http://github.com/XiaoTouMingyo/ProxySqlMap 使用教程: 配置->配置 程序使用需要配置SQLmapApi以及监听端口: 在SQLMAP中使用命令开开启SQLmapApi: sqlmapapi -s --host=0.0.0.0 --port=889...

如果目录扫描发现springboot的/actuator，但是拿不到关键的heapdump或env等信息，可以查看该服务器是否开放redis服务，如果有，可以访问http://xxx.huoxian.cn:6375/actuator/redis/info读取red...

web漏洞挖掘指南 XSS跨站脚本攻击 一、漏洞原理 1. 跨站脚本英文全称（Cross Site Scripting跨站脚本），为了不和css层叠样式表(英文全称：Cascading Style Sheets)混淆，因此将跨站脚本缩写为X...

1、以下面网站为例，密码为：qazwsx123，首先抓包，发现加密后的密码为：/BB3blYPP6yJ8QPgX1gkQA==，对应字段loginPwd 2、密码无法进行常规解码方式解开时，但是我们想对此处进行相关测试，比如...

0x00 前言: 最近闲来无事搞了一个免杀平台玩儿玩儿，用于生成免杀Cobalt Strike木马和免杀加载一些其它shellcode(如msf、自定义等)，这里就和大家分享一下免杀思路。 通过本篇文章你将学会： 杀...

有回显，用以下poc直接读取/etc/passwd： <?xml version='1.0'?> <!DOCTYPE foo [ <!ELEMENT foo (#ANY)> <!ENTITY xxe SYSTEM 'file:///etc/passwd'>]><foo>&am...

信息收集之快速提取SSL证书里的域名 echo '唯品会（原Vipshop.com）特卖会：品牌特卖_确保正品_确保低价_货到付款' | httpx -tls-probe -json -silent | jq .tls.dns_names #安全小天地Zone Tip...

#原创文章# 前言 上次听了火器的线上分享会议有提到火器的资产关联大概的思路，真的是收获了很多。再夸夸火器，在挖一些项目中的确能省掉很多资产收集的时间。本文主要参考上次会议中提交的一些...

漏洞报告 Mattermost #1216203 Mattermost Server OAuth Flow Cross-Site Scripting Kubernetes #1167773 Loading YAML in Java client can lead to command execution Nextcloud #1194606 Virt...

0x01 作为一个在安全小天地平台挖洞一年多的菜鸡，也是利用这段时间成功的从一个小菜鸡变成了一个大菜鸡。 0x02 在我个人看来挖src最重要的便是信息收集以及挖洞思路，挖洞思路的话可以去安全小...