漏洞报告 Uber #1145428 Chain of vulnerabilities in Uber for Business Vouchers program allows for attacker to perform arbitrary charges to victim's U4B payment accaount Rockstar Gam...

0x01 前言 总结了上一年的内容，整理资料的时候有个去年比较特殊的一场CTF，刚刚好一个流量包，很有意思的一个题目，拿出来跟大家分享一下，，，大佬请绕过，师傅们请多多关照，烦请留个赞或者...

简介 最近在复现zabbix的漏洞（CVE-2022-23131），偶然间拿到了意大利某公司的zabbix服务器。 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络...

wget http://www.o2oxy.cn/wp-content/uploads/2021/12/1111.zip unzip 1111.zip cd 1111/ java -jar springboot-log4j2_demo.jar --server.port=6631 下载JNDIExploit 工具 http://github.com/...

护网的时候闲的没事干，我这条咸鱼也开始挖某财大气粗的src 懒得找什么子域名，小程序app，先看主站，xray被动一开，就报有cors漏洞，这种漏洞想要有危害，就是要找一个敏感接口并且此接口正好...

漏洞报告 垂直越权900$ http://hackerone.com/reports/1102652 bucket信息泄露500$ http://hackerone.com/reports/1102546 TikTok XSS 6000$ http://hackerone.com/reports/1452375 挖洞技巧 如...

漏洞报告 POST URL跳转？ 100$ http://hackerone.com/reports/1358977 爆破使用户无法收到2FA验证码导致无法登录 900$ http://hackerone.com/reports/1406495 挖洞技巧 CVE-2022-22536 EXP http...

漏洞报告 Glovo #1264805 Reflected XSS on delivery.glovoapp.com R3 #1125143 No DMARC record at cordacon.com MTN Group #925425 CVE-2018-6389 exploitation - using scripts loader UPchi...

漏洞报告 简单改ID越权250$ http://hackerone.com/reports/1124974 TikTok XSS 6000$ http://hackerone.com/reports/1452375 CVE-2022-21703，grafana跨站请求伪造(CSRF) http://jub0bs.com/pos...

发现之前 在前段时间看到了好像是一个支付宝的漏洞那个人修改了电脑的时间然后可以提前秒杀抢购商品，于是这个洞在弟弟我的心里深深的记住了，于是就有了后面的发现 发现过程 在刚刚加入火线某...

本文仅用于教育和科普目的，阅读以下内容代表您愿意承担由此可能带来的一切法律责任 什么是暗网 我们正常情况访问的都是表层网，暗网藏在了表层网更深入的地方 暗网的来历 暗网一开始是美国海军...

杂谈 今天下午收到热心网友的求助 这不是腾讯文档吗？现在的人钓鱼手段简直太邪恶了……用腾讯自家的产品在QQ上钓鱼，就很离谱啊！ 在线体验 下面的页面是仿真页面，请勿输入自己的密码，请勿花...

杂谈 你见过插入U盘就可以自动关闭windows防火墙的操作吗？你尝试过把自己的U盘伪装成鼠标或者键盘吗？为了整蛊热心网友，还可以插入U盘之后让他自动播放音乐或者视频，拔掉也没有用，是不是有...

名词解释 Spider Spider、蜘蛛、爬虫均为一个意思，一般是人为设计好的，用来收集信息。 User-Agent User-Agent简称UA，一般代表了用户使用的设备、系统、浏览器、环境等信息，当然Spider也有专...

编写python脚本实现SYN FLOOD（DDOS） 原理 SYN FLOOD是DDOS的一种，发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，当服...