实战小tips (y4师傅传授) 如非php java 写的站如何分辨例如 node.js Flask Django 如果目标机使用了nginx反代 查看js文件 doodoo.js 就是node.js 的框架 查看缓存标识符等等 本文迁移自知识星球...

最近在研究目录fuzz，有时候我们在扫描网站目录的时候常常只是对网站根目录进行了扫描，从而所发现的问题点不太全面，这里就跟大家分享下我的目录fuzz大法～～ 工具 1）dirsearch 常用的参数有 ...

漏洞报告 Cookie不失效 http://hackerone.com/reports/948345 缺少 SPF 记录 http://hackerone.com/reports/1416701 挖洞技巧 Bypass WAF http://hadess.io/waf-bypass-methods/ 零点击账号接管...

Add something like 127.0.0.1, localhost, 192.168.1.2, target.com or /admin, /console Client-IP: Connection: Contact: Forwarded: From: Host: Origin: Referer: True-Client-IP: X-Clien...

0x01 前言 上篇回顾，主要讲述了企业根域名的收集方法，如ICP、公司股权、DNS解析、whois数据、ssl证书等。本篇文章主要讲讲子域名发现。 0x02 我的子域名发现流程 0x03 通过第三方数据源收集 ...

背景： 得到一个Android的CrackMe来考察逆向知识，分析后发现其关键函数位于native so库中，并且在函数开始时启动了线程进行TracerPid检测的反调试，当发现程序被调试时会直接杀死应用。虽然题...

自学成才的黑客（安全研究员）是从哪学到那些知识的？ http://www.zhihu.com/question/23073812/answer/23563575 正如上面的乎友所说：现在获取信息的渠道越来越多，每天新增的技术文章早已超出...

对于特殊的路径，我比较喜欢收集，然后批量扫子域名，来获取到敏感信息，在之前的渗透里面，机缘巧合下，拿到了一次最贵的信息泄露的漏洞 路径链接如下 /.bashrc 个人配置记录 /.ssh/authorized...

1.扫描子域名直接访问成功的未授权(spring、swagger-ui、rocketMQ、telescope等等) 2.在登陆页面，通过查看js文件查找api接口拼接路径成功的未授权 3.Shiro在每个接口前加上分号 /;/绕过拼接路...

漏洞报告 【Concrete CMS】后台路径穿越导致的RCE(CVE-2021-40097) http://hackerone.com/reports/1102067 【Concrete CMS】通过CSRF在日历事件中造成存储XSS漏洞(CVE-2021-40108) http://hacke...

0x00 前言 对象存储（Object-Based Storage），也可以叫做面向对象的存储，现在也有不少厂商直接把它叫做云存储。 说到对象存储就不得不提 Amazon，Amazon S3 (Simple Storage Service) 简单存...

漏洞报告 EC2子域接管 http://hackerone.com/reports/1296366 Flask session弱密钥接管用户 1500$ http://hackerone.com/reports/1380121 挖洞技巧 寻找客户端原型污染工具 http://github.com/k...

0x01 前言 最近0x727团队开源了一款信息收集自动化工具-水泽。可以说是一见钟情，使用很丝滑，代码清晰适合二次开发。skr～skr～ 0x02 体验一条龙服务 以我们的老朋友tesla.cn为例子，跑一下脚...

0x01 前言 我们从《红蓝对抗之企业对外根域名资产收集》这篇文章可以学习到如下几种根域名的收集方式。本文将对细节再进行补充和扩展。 0x2 通过PTR记录收集 什么是PTR记录呢？ PTR记录，是电子...

面试官直接问我子域名收集工具原理，我寻思会用就行啊，结果我想了半天也没整明白，然后去把工具扒出来挨个瞅了瞅，这边给大家介绍一下： 一、首先了解一下为什么要收集子域名 在挖洞之前肯定要...

前言： 今天分享的这个漏洞是在某项目中挖到的，当时这个漏洞点很多师傅也发现了，也在弄，只是我误打误撞先一步把数据包构造出来拿到了数据，最后拿到了赏金。所以感觉这洞的数据包构造还是有...