技术教程 第127页
排序
bugbounty技巧聚合20211214-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20211214

漏洞报告 【Sifchain】点击劫持漏洞 http://hackerone.com/reports/1199904 http://hackerone.com/reports/1212595 【Sifchain】时事通讯功能上的CSRF http://hackerone.com/reports/1190705 【...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:32
010
每日云安全技术资讯20220223-渗透云记 - 专注于网络安全与技术分享

每日云安全技术资讯20220223

容器环境红队手法总结 http://mp.weixin.qq.com/s/WaRECg79Nxx08iekakrlMA 如何使用 Kubesploit 和 KubiScan 提高云原生安全性 http://www.conjur.org/blog/tutorial-kubernetes-vulnerability-...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:32
000
Konga 任意用户登录 分析-渗透云记 - 专注于网络安全与技术分享

Konga 任意用户登录 分析

原文链接: http://www.o2oxy.cn/3632.html 介绍: 首先呢,先了解下Konga是什么东东(有点多余,知道有漏洞就行了!),了解konga之前呢,先了解下Kong:Kong是一款基于OpenResty(Nginx + Lua模块...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:32
000
bugbounty技巧聚合20210816-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20210816

漏洞报告 Visual Studio advisories/2021_vscode_ipynb_xss_arbitrary_file_read.md at master · justinsteven/advisories Mail.ru [#968402 http://kiwi.youdrive.today/] Information disclo...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:32
000
WAF Bypass小技巧-渗透云记 - 专注于网络安全与技术分享

WAF Bypass小技巧

WAF Bypass小技巧 /actuator/env ---> 403 Forbidden /actuator;/env ---> 200 OK //actuator/env ---> 200 OK #火线Zone Tips# 本文迁移自知识星球“火线Zone” 文字来源于- 火线 Z...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:32
000
形而上学,不行退学的一句话-渗透云记 - 专注于网络安全与技术分享

形而上学,不行退学的一句话

0x01 前言 文章写完了,绕过了360杀毒,绕过了火绒,绕过了电脑管家,总结了些简单的姿势,确是没骗过win10的防病毒,剩下的这部分是从Typora的历史记录里找的,,,已经没有想法再来一遍了,,...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:32
020
从RSA加密到暴力破解分析-渗透云记 - 专注于网络安全与技术分享

从RSA加密到暴力破解分析

本篇写的文章是我在公司内部业务系统测试的时候分析的过程,也是个很感谢火线小助手的文章分享: 打开页面点击登录: 在JS中找到获取用户名密码提交的地方,打上断点: 输入用户名密码,提交表...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:32
040
bugbounty技巧聚合20210818-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20210818

漏洞报告 MTN Grou #1060518 No rate limit in otp code sending Mail.ru #1255676 Blind XSS Stored and CORS misconfiguration в отчете 'События' сервиса top.mail.ru...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:32
000
bugbounty技巧聚合20220214-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20220214

漏洞报告 配置错误导致垂直越权 500$ http://hackerone.com/reports/1088159 Twitter XSS 5040$ http://hackerone.com/reports/1369674 Twitter信息泄露 5040$ http://hackerone.com/reports/14...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:32
000
bugbounty技巧聚合20220218-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20220218

漏洞报告 子域名接管 750$ http://hackerone.com/reports/1474784 挖洞技巧 SSRF读取元数据RCE http://cloud.tencent.com/developer/article/1423222 Zabbix - 不安全会话存储的案例研究 http:/...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:32
000
内网xss结合host碰撞到内部应用任意访问-渗透云记 - 专注于网络安全与技术分享

内网xss结合host碰撞到内部应用任意访问

一、引言: 某天在挖掘xss的过程中,本着见框就插的原则,不会轻易放过任何一个可以输入内容的地方。 有些内容输入之后即可显示在页面上,有些内容输入之后会输出到别的系统上,可能是一些后台...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:30
000
bugbounty技巧聚合20210817-渗透云记 - 专注于网络安全与技术分享

bugbounty技巧聚合20210817

漏洞报告 Uber #1145428 Chain of vulnerabilities in Uber for Business Vouchers program allows for attacker to perform arbitrary charges to victim's U4B payment accaount Rockstar Gam...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:30
020
一文教你怎么搞定流量包(一)-渗透云记 - 专注于网络安全与技术分享

一文教你怎么搞定流量包(一)

0x01 前言 总结了上一年的内容,整理资料的时候有个去年比较特殊的一场CTF,刚刚好一个流量包,很有意思的一个题目,拿出来跟大家分享一下,,,大佬请绕过,师傅们请多多关照,烦请留个赞或者...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:30
000
实战意大利某公司zabbix服务器-渗透云记 - 专注于网络安全与技术分享

实战意大利某公司zabbix服务器

简介 最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了意大利某公司的zabbix服务器。 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:30
000
log4j2 回显操作-渗透云记 - 专注于网络安全与技术分享

log4j2 回显操作

wget http://www.o2oxy.cn/wp-content/uploads/2021/12/1111.zip unzip 1111.zip cd 1111/ java -jar springboot-log4j2_demo.jar --server.port=6631 下载JNDIExploit 工具 http://github.com/...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:30
000
挖洞随手记1-渗透云记 - 专注于网络安全与技术分享

挖洞随手记1

挖洞之捡漏ssrf和log4j的小tips 以发帖为例(通俗易懂) 前言:挖洞要一步一步看,一步一步走 1:咱就是说,发帖 2:然后这个时候宝子们就可以看看有没有请求dnslog 成功(一般情况是没有的,dd...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2022年3月10日 23:30
000
1125126127128129跳转