这个页面也是src的，简单打个码，刚开始访问是这个样子滴 我记得我上一篇文章说了xray联动，那这篇就不说了，简单的探测一下，比如nmap，发现这个只有22跟80开放 那没办法，跑一手目录看看，看...

雷军：不要用战术上的勤奋来掩盖战略上的懒惰。 Micropoor：应当细心地观察，为的是理解。应当努力地理解，为的是行动。应当谨慎地行动，为的是再一次的观察。 基于Micropoor的文章 渗透的本质...

前言：一直以来在挖掘xss时总是被各种过滤，各种实体化转义。是真滴很难受，敢想连着几天兴冲冲奔着表单去，看着被过滤，转义的payload，用尽办法都过不去的心情。最后似乎有个声音在跟我说，能...

一、引言： 某天在挖掘xss的过程中，本着见框就插的原则，不会轻易放过任何一个可以输入内容的地方。 有些内容输入之后即可显示在页面上，有些内容输入之后会输出到别的系统上，可能是一些后台...

漏洞报告 Uber #1145428 Chain of vulnerabilities in Uber for Business Vouchers program allows for attacker to perform arbitrary charges to victim's U4B payment accaount Rockstar Gam...

0x01 前言 总结了上一年的内容，整理资料的时候有个去年比较特殊的一场CTF，刚刚好一个流量包，很有意思的一个题目，拿出来跟大家分享一下，，，大佬请绕过，师傅们请多多关照，烦请留个赞或者...

简介 最近在复现zabbix的漏洞（CVE-2022-23131），偶然间拿到了意大利某公司的zabbix服务器。 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络...

漏洞报告 简单改ID越权250$ http://hackerone.com/reports/1124974 TikTok XSS 6000$ http://hackerone.com/reports/1452375 CVE-2022-21703，grafana跨站请求伪造(CSRF) http://jub0bs.com/pos...

发现之前 在前段时间看到了好像是一个支付宝的漏洞那个人修改了电脑的时间然后可以提前秒杀抢购商品，于是这个洞在弟弟我的心里深深的记住了，于是就有了后面的发现 发现过程 在刚刚加入火线某...

wget http://www.o2oxy.cn/wp-content/uploads/2021/12/1111.zip unzip 1111.zip cd 1111/ java -jar springboot-log4j2_demo.jar --server.port=6631 下载JNDIExploit 工具 http://github.com/...

闲谈：距离上次发的作品已经过去十几天，在这十几天中，也没有停止步伐，也做了一些在找一些信息收集的新方式和新姿势。 补充上次信息收集的新方式： 横向收集：先对domain站进行收集 （1）微信...

漏洞报告 【 HackerOne】静态文件可以通过缓存中毒攻击而无法访问 http://hackerone.com/reports/1181946 【 Exodus】缓存中毒 DoS http://hackerone.com/reports/1173153 挖洞技巧 漏洞赏金猎...

挖洞之捡漏ssrf和log4j的小tips 以发帖为例（通俗易懂） 前言：挖洞要一步一步看，一步一步走 1：咱就是说，发帖 2：然后这个时候宝子们就可以看看有没有请求dnslog 成功（一般情况是没有的，dd...

WAF Bypass小技巧 /actuator/env ---> 403 Forbidden /actuator;/env ---> 200 OK //actuator/env ---> 200 OK #火线Zone Tips# 本文迁移自知识星球“火线Zone” 文字来源于- 火线 Z...

0x01 前言 文章写完了，绕过了360杀毒，绕过了火绒，绕过了电脑管家，总结了些简单的姿势，确是没骗过win10的防病毒，剩下的这部分是从Typora的历史记录里找的，，，已经没有想法再来一遍了，，...

挖洞技巧 如何成为智能合约审计师 http://cmichel.io/how-to-become-a-smart-contract-auditor/ 域接管的5 种方法 http://redhuntlabs.com/blog/5-ways-to-exploit-a-domain-takeover-vulnerabi...