容器环境红队手法总结 http://mp.weixin.qq.com/s/WaRECg79Nxx08iekakrlMA 如何使用 Kubesploit 和 KubiScan 提高云原生安全性 http://www.conjur.org/blog/tutorial-kubernetes-vulnerability-...

原文链接: http://www.o2oxy.cn/3632.html 介绍： 首先呢，先了解下Konga是什么东东(有点多余，知道有漏洞就行了!)，了解konga之前呢，先了解下Kong：Kong是一款基于OpenResty（Nginx + Lua模块...

漏洞报告 Visual Studio advisories/2021_vscode_ipynb_xss_arbitrary_file_read.md at master · justinsteven/advisories Mail.ru [#968402 http://kiwi.youdrive.today/] Information disclo...

WAF Bypass小技巧 /actuator/env ---> 403 Forbidden /actuator;/env ---> 200 OK //actuator/env ---> 200 OK #火线Zone Tips# 本文迁移自知识星球“火线Zone” 文字来源于- 火线 Z...

0x01 前言 文章写完了，绕过了360杀毒，绕过了火绒，绕过了电脑管家，总结了些简单的姿势，确是没骗过win10的防病毒，剩下的这部分是从Typora的历史记录里找的，，，已经没有想法再来一遍了，，...

本篇写的文章是我在公司内部业务系统测试的时候分析的过程，也是个很感谢火线小助手的文章分享： 打开页面点击登录： 在JS中找到获取用户名密码提交的地方，打上断点： 输入用户名密码，提交表...

常规越权，但主要是发现资产的方式，我认为值得分享。 直接先来漏洞复现 因为漏洞已经修复了，当时漏洞报告也没有截图功能点和页面的样子，凑合着看吧 常规的注册账号，然后登录进去，点击编辑...

漏洞报告 【Node.js 250刀】HTTP Request Smuggling due to accepting space before colon http://hackerone.com/reports/1238709 【Nextcloud】RCE on 17 different Docker containers on your...

前言 数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时，不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是：app>web>wxapp。因为api接口都是相同的，因此...

漏洞报告 【QIWI 300刀】api.flocktory.com存在HTTP请求走私，导致XSS http://hackerone.com/reports/955170 【U.S. Dept Of Defense】美国国防部某站点存在信息泄露漏洞(CVE-2020-14179) http:...

这个页面也是src的，简单打个码，刚开始访问是这个样子滴 我记得我上一篇文章说了xray联动，那这篇就不说了，简单的探测一下，比如nmap，发现这个只有22跟80开放 那没办法，跑一手目录看看，看...

雷军：不要用战术上的勤奋来掩盖战略上的懒惰。 Micropoor：应当细心地观察，为的是理解。应当努力地理解，为的是行动。应当谨慎地行动，为的是再一次的观察。 基于Micropoor的文章 渗透的本质...

前言：一直以来在挖掘xss时总是被各种过滤，各种实体化转义。是真滴很难受，敢想连着几天兴冲冲奔着表单去，看着被过滤，转义的payload，用尽办法都过不去的心情。最后似乎有个声音在跟我说，能...

一、引言： 某天在挖掘xss的过程中，本着见框就插的原则，不会轻易放过任何一个可以输入内容的地方。 有些内容输入之后即可显示在页面上，有些内容输入之后会输出到别的系统上，可能是一些后台...

漏洞报告 Uber #1145428 Chain of vulnerabilities in Uber for Business Vouchers program allows for attacker to perform arbitrary charges to victim's U4B payment accaount Rockstar Gam...

0x01 前言 总结了上一年的内容，整理资料的时候有个去年比较特殊的一场CTF，刚刚好一个流量包，很有意思的一个题目，拿出来跟大家分享一下，，，大佬请绕过，师傅们请多多关照，烦请留个赞或者...