前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、漏洞挖掘 由于是做项目客户大大会直接将测试系统甩过来,所...

白帽训练营的第一个主题信息收集。在我们渗透测试/漏洞挖掘过程中，信息收集是一个相对比较重要的阶段，有助于我们扩大攻击面。 ?文章内容需登陆状态才能查看，没有安全小天地平台账号的用户请...

注意：本文章只适用于有授权书的项目，切忌不要非法操作，本号不负任何责任，本文不会带上任何工具链接，如有需要自行查找 在信息安全这一行业，我们会遇到各种各样的项目点，比如一个目标到100...

漏洞报告 Shopify 【50000刀】#1087489 Github access token exposure 今日最佳：这哥们在GitHub上发现Shopify员工开发的一个Electron应用，里面有Github access token，可以用于访问Shopify的g...

0x01 前言 在我们渗透或者漏洞挖掘的过程中，发现越来越多的网站使用webpack技术，开发人员通常会把api路由打包进js文件里。JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信息...

Spring Boot Actuator未授权访问发现/env中有数据库连接配置信息，但是密码都是*号，这时可以尝试是否可以下载heapdump，在内存信息中找到对应的密码。 用工具Eclipse Memory Analyzer（MAT）（...

漏洞报告 Acronis #1070533 Acronis True Image 2021 (windows) does not validate server hostname on a login TLS connection Elastic #1218680 Improper authorization on /api/as/v1/creden...

相信在座的各位都是混迹各大社区论坛很久了 常见的信息收集文章基本上就那些，今天在这里补充一些特别的技巧吧！！！大佬勿喷！！！ 0X01字典制作篇 tesla.cn为例子 在线子域名查询 tesla.cn前...

思考题?：当我们遇到这些解析到内网IP的域名的时候，可以干什么？ 提示1: 可参考【搬运工】版块帖子 http://zone.huoxian.cn/t/porter?sort=newest 文字来源于- 火线 Zone-云安全社区，安全小天...

0x01 某天下午在看安全小天地资产时候发现了一个状态码为200，返回包却存在报错信息的报错界面。 由于漏洞已经修复，报错信息已经无，请自行脑补，大概就是报错出了一大堆东西，其中有个参数为...

杂谈 很多网友表示自己很多时候想分享自己的视频或者音频，并且可以在网页中直接调用，或者让好友可以在线观看、在线播放，如何实现呢？ 使用七牛云 注册入口 注册七牛云 教程 我们这里可以使用...

老用户重磅福利：加量不加价！存量境内地域「2核-4G内存-8M带宽-1200G流量包」通用型套餐实例可免费升级至「4核-4G内存-8M带宽-1200G流量包」，续费价不变！在本页面中选择对应目标套餐即可升级...

本文仅用于教育和科普目的，阅读以下内容代表您愿意承担由此可能带来的一切法律责任 什么是暗网 我们正常情况访问的都是表层网，暗网藏在了表层网更深入的地方 暗网的来历 暗网一开始是美国海军...

此教程来源于电脑技术书籍-电子图书，欢迎在此社区分享更多有用的资源 问题场景 有时候，我们需要用阿里云盘分享一些资源的时候，难免会碰上这样的情况： 或者看别人的资源时： 遇到这种情况，...

相关阅读 今天我们讲讲，如何通过json web token登录验证的一个漏洞来免费获取豪华会员 图文教程 我们发现用户在注册、登陆时，在payload中存在用户身份的信息，譬如非会员 再譬如豪华会员 这时...

概览 本文你将看到： 基于 HTTP 的前端鉴权背景cookie 为什么是最方便的存储方案，有哪些操作 cookie 的方式session 方案是如何实现的，存在哪些问题token 方案是如何实现的，如何进行编码和防...