http://github.com/lijiejie/swagger-exp 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有： 遍历所有API接口，自动填充参数 尝试 GET / POST 所有接口，返回 Response Code / Conten...

0x01 前言 本来想着先补充一文教你xxxxxx（三）的,这到过年了项目还是有点多，报告都没写完，还是先放这篇文章吧，，，，，，CISP-PTE中的题目，毕竟网上的资料比较少，因为考这个贵呀，，大家...

漏洞报告 【New Relic 1,024 USD】Reflected XSS in VPN Appliance http://hackerone.com/reports/1386438 【Concrete CMS】A bypass of adding remote files in concrete5 FIlemanager leads t...

漏洞报告 GitLab #1196958 Clipboard DOM-based XSS #790634 When you call your branch the same name as a git hash, it could be checked out by dependents Glassdoor #1265390 Reflected X...

大佬们在日常刷洞过程中，或者批量扫某个POC时，总会扫到很多未知资产或者结果量太大一个个去验证资产归属太费时费力。而一些https站点的证书中能看到证书归属，一般通过证书定位的资产都比较准...

漏洞报告 【Internet Bug Bounty 1,200刀】Ruby - Regular Expression Denial of Service Vulnerability of Date Parsing Methods http://hackerone.com/reports/1404789 【Internet Bug Bounty...

在最近的一次SRC打零工中，绕过了一个蛮有意思的xss防御 在上面的参数中address 可以插入<>，但不可以插入' '，会被\给反码成字符串 而cb参数就都可以插入 从我上面输入的字符串可以分析...

受限于个人水平，文中难免会出现错误或者描述不当的地方，还望各位在评论处指出，望谅解。 0x00 前言 续接上文浅谈红队中的权限维持（连载第三篇） 当拿下目标后，难免会遇到拿下的权限只是一个...

漏洞标题 CVE-2022-1119: WordPress Simple File List <3.2.8 - Local File Inclusion 漏洞描述 WordPress Simple File List before 3.2.8 is vulnerable to local file inclusion via the e...

漏洞标题 CVE-2022-2383: WordPress Feed Them Social <3.0.1 - Cross-Site Scripting 漏洞描述 WordPress Feed Them Social plugin before 3.0.1 contains a reflected cross-site scriptin...

漏洞标题 CVE-2022-0867: WordPress ARPrice <3.6.1 - SQL Injection 漏洞描述 WordPress ARPrice plugin prior to 3.6.1 contains a SQL injection vulnerability. It fails to properly sa...

网络空间的竞争，归根结底是人才的竞争。3月11日，西湖论剑·第五届中国杭州网络安全技能大赛决赛在杭州拉开帷幕。作为首届全球数字贸易博览会的亮点单元，本次大赛由杭州市公安局、共青团杭州...

漏洞标题 CVE-2022-41800: F5 BIG-IP Appliance Mode - Command Injection 漏洞描述 When running in Appliance mode, an authenticated user assigned the Administrator role may bypass Appl...

漏洞标题 CVE-2022-2314: WordPress VR Calendar <=2.3.2 - Remote Code Execution 漏洞描述 WordPress VR Calendar plugin through 2.3.2 is susceptible to remote code execution. The pl...

据俄《消息报》，俄罗斯政府正在推进一项计划——将苹果等制裁俄罗斯的西方公司国有化。周四，该计划得到了俄罗斯总统弗拉基米尔·普京的支持，这意味着政府将可要求法院下令对因非商业原因撤出...

漏洞标题 CVE-2022-40032: Simple Task Managing System v1.0 - SQL Injection 漏洞描述 SQL injection occurs when a web application doesn't properly validate or sanitize user input...