对十七期提到的弱口令规则，对于涉及到域名或公司的提取出来，写了个脚本一键梭哈。 如果常规的top字典没有用，可以尝试跑一下这个。 http://github.com/fcre1938/PwdBUD 已完成的规则: 域名+工...

0x01 前言 在我们日常渗透过程中，总是会使用Google、FOFA、VirusTotal、Censys、Shodan、Crt.sh等搜索引擎。本文主要温故知新各种常用的搜索技巧。 0x02 关键词收集 以火线官网为例，让我们看...

前言：学习心得，大佬勿喷 看完本文你会了解到： 1、cs中的shellcode是做什么的？ 2、用类似于cs、msf生成的shellcode的加载器是什么样的？ 3、windows api是什么？ 4、怎样从msf及cs生成的shel...

绿盟云原生安全研究仓库 http://github.com/Metarget/ 红蓝对抗中的云原生漏洞挖掘及利用实录 http://security.tencent.com/index.php/blog/msg/183 浅谈云安全之K8S http://www.anquanke.com/p...

一次任意用户登录漏洞记录： 一次偶然情况下， 发现在某app（app名称暂保密）中有个一键登录功能，由于一键登录不需要验证码、密码之类的校验，结合拦截的请求数据进行分析，发现可以通过更改请...

漏洞报告 【Acronis 100刀】www.cyberlynx.lu 子域名劫持漏洞 http://hackerone.com/reports/1256389 【Mail.ru】url跳转组合CRLF注入导致app.doma.uchi.ru上的 XSS http://hackerone.com/repor...

时事热点 上古杂志Phrack更新 ? http://www.phrack.org/issues/70/1.html 实时流媒体视频平台Twitch的敏感数据遭泄露 http://mp.weixin.qq.com/s/Vu5JaUcSwEJx38xsRrTtCQ 下载地址：http://noth...

漏洞报告 【Concrete CMS】后台路径穿越导致的RCE(CVE-2021-40097) http://hackerone.com/reports/1102067 【Concrete CMS】通过CSRF在日历事件中造成存储XSS漏洞(CVE-2021-40108) http://hacke...

漏洞报告 Valve 【750刀】Steam 远程播放功能中的提权漏洞导致任意内核模式驱动程序安装 http://hackerone.com/reports/852091 【2500刀】Big Picture Web 浏览器泄露登录 cookie 并泄露敏感信...

在最近的业务项目中，有一些app样本需要抓取数据包进行重放，但是因为有sign的存在，使得这一过程进行的话并不是很顺利。因此要对该sign进行解密。刚开始观察一下sign的格式，发现跟md5很相似，...

如果小程序存在手机号快捷登录，首先需要获取微信用户绑定的手机号。先调用wx.login接口，由用户主动触发来获取手机号。微信小程序存在EncryptedData、SessionKey、IV来进行加密的机制，Encrypt...

漏洞报告 【Gitlab 16000刀】Stored XSS in markdown via the DesignReferenceFilter http://hackerone.com/reports/1212067 【Gitlab 3000刀】Stored XSS in Mermaid when viewing Markdown fi...

实战小tips (y4师傅传授) 如非php java 写的站如何分辨例如 node.js Flask Django 如果目标机使用了nginx反代 查看js文件 doodoo.js 就是node.js 的框架 查看缓存标识符等等 本文迁移自知识星球...

最近在研究目录fuzz，有时候我们在扫描网站目录的时候常常只是对网站根目录进行了扫描，从而所发现的问题点不太全面，这里就跟大家分享下我的目录fuzz大法～～ 工具 1）dirsearch 常用的参数有 ...

漏洞报告 Cookie不失效 http://hackerone.com/reports/948345 缺少 SPF 记录 http://hackerone.com/reports/1416701 挖洞技巧 Bypass WAF http://hadess.io/waf-bypass-methods/ 零点击账号接管...

Add something like 127.0.0.1, localhost, 192.168.1.2, target.com or /admin, /console Client-IP: Connection: Contact: Forwarded: From: Host: Origin: Referer: True-Client-IP: X-Clien...