尝试寻找试用平台，这样可免费开通账号权限，免去登录认证，寻找更多后台存在的漏洞！搜关键字+免费试用、xxx技术支持或者直接搜备案信息，有大量免费试用平台的厂商： 申请试用权限后在后台用...

通过企业名+关键词的方法进行排查，常见关键词有：合同，设计图纸，身份证，通讯录，花名册，报表，投标文件，入职等。 情报提交时说明网盘链接和截图，方便厂商排查即可。 推荐几个本人常用的...

在安全小天地平台的火器中看到一个资产，居然是空白页面，空白页面就没有漏洞？？？偏偏不信邪，上手就是干！ http://xxx.target.com 打开页面啥也没有，一片空白 F12看下JS中的API接口，发现有...

白帽训练营的第一个主题信息收集。在我们渗透测试/漏洞挖掘过程中，信息收集是一个相对比较重要的阶段，有助于我们扩大攻击面。 ?文章内容需登陆状态才能查看，没有安全小天地平台账号的用户请...

注意：本文章只适用于有授权书的项目，切忌不要非法操作，本号不负任何责任，本文不会带上任何工具链接，如有需要自行查找 在信息安全这一行业，我们会遇到各种各样的项目点，比如一个目标到100...

漏洞报告 Shopify 【50000刀】#1087489 Github access token exposure 今日最佳：这哥们在GitHub上发现Shopify员工开发的一个Electron应用，里面有Github access token，可以用于访问Shopify的g...

漏洞报告 Acronis #1070533 Acronis True Image 2021 (windows) does not validate server hostname on a login TLS connection Elastic #1218680 Improper authorization on /api/as/v1/creden...

web漏洞挖掘指南 XSS跨站脚本攻击 一、漏洞原理 1. 跨站脚本英文全称（Cross Site Scripting跨站脚本），为了不和css层叠样式表(英文全称：Cascading Style Sheets)混淆，因此将跨站脚本缩写为X...

打开xxx.com，f12翻js文件， 里面一堆接口，但只有查找menu列表的接口可以访问，http://xxx.com/api/v1/menu/list js文件中没有添加和删除menu信息的接口，但是之前搞过类似的，这里就想着构造...

漏洞报告 Zomato 【750刀】安卓deeplink利用 http://hackerone.com/reports/532225 挖洞技巧 【15000刀】npm漏洞五连杀 CVE-2021-32804 ($10,000) CVE-2021-32803 ($2,000) CVE-2021-37701 ($2,...

学习的本质是模仿，创造的精髓在洞察。 1、如何学习web安全？ 2、如何挖到第一个漏洞？ 我的答案是： 1、掌握最基本的信息收集技巧 2、理解http数据包 3、使用burp进行http流量的截断和重放 4、...

文件上传表单中出现的命令注入漏洞，常出现在filename或path参数中，可以使用sleep 5确认响应延时后再用ping whoami.xxx.dnslog.cn获取命令执行结果： 文字来源于- 火线 Zone-云安全社区，安全...

文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

0x01 某天下午在看安全小天地资产时候发现了一个状态码为200，返回包却存在报错信息的报错界面。 由于漏洞已经修复，报错信息已经无，请自行脑补，大概就是报错出了一大堆东西，其中有个参数为...

利用burp插件进行被动式扫描可以极大提高挖洞效率，由p1g3写的这两个插件会自动收集通过burp的jsonp、cors跨域请求，只需人工筛选响应中带有敏感信息的请求并进行利用即可： http://github.com/...

0x01 前言 上篇回顾，主要讲述了企业根域名的收集方法，如ICP、公司股权、DNS解析、whois数据、ssl证书等。本篇文章主要讲讲子域名发现。 0x02 我的子域名发现流程 0x03 通过第三方数据源收集 ...