前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、原创漏洞证书获取条件 图1-1 证书获取条件 二、信息收集 ...

0x01 某天下午在看安全小天地资产时候发现了一个状态码为200，返回包却存在报错信息的报错界面。 由于漏洞已经修复，报错信息已经无，请自行脑补，大概就是报错出了一大堆东西，其中有个参数为...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、信息收集 这里通过fofa进行收集，语法为：body=某棋牌 &am...

1、以下面网站为例，密码为：qazwsx123，首先抓包，发现加密后的密码为：/BB3blYPP6yJ8QPgX1gkQA==，对应字段loginPwd 2、密码无法进行常规解码方式解开时，但是我们想对此处进行相关测试，比如...

欢迎大家踊跃评论在渗透过程中碰到的弱口令。 由于人性的弱点，弱口令总是普遍存在着。弱口令也成为我们拿下权限的有力手段之一，高端的渗透总是这么朴实无法且枯燥。 PDF下载地址：http://zone...

让dirsearch充当爬虫的角色，xray对其传入的流量进行扫描。 xray：xray.exe webscan --listen 127.0.0.1:7776 --html-output reportdatetime.html dirsearch：-L URLLIST, --url-list=URLLIST ...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、漏洞挖掘 由于是做项目客户大大会直接将测试系统甩过来,所...

0x01 前言 在我们渗透或者漏洞挖掘的过程中，发现越来越多的网站使用webpack技术，开发人员通常会把api路由打包进js文件里。JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信息...

当ssrf限制只能使用http或https协议，可通过Header函数绕过限制。在vps创建一个302.php的文件，根据需求设置协议类型，内容参考下图： 将对应的url参数改为：http://vpsip/302.php即可进行深度...

在安全小天地测试某src时发现一个界面，域名为xxxa.xxx.com,是一个登录界面，发现该界面支持使用手机号登录以及注册功能，测试后发现该网站使用的短信验证码为123456 因此用脚趾头都能想出来的...

友情提示：由于内容偏于敏感，相关信息打码处理，望见谅！ 某日接到一个mission，对某些目标完成一次信息收集。 然后duang的一下丢给我一些IP地址，我直接黑人问号脸，hai，开整！ 要求需要有设...

web漏洞挖掘指南 SSRF服务器端请求伪造 一、漏洞原理及触发场景 web服务器经常需要从别的服务器获取数据，比如文件载入、图片拉取、图片识别等功能，如果获取数据的服务器地址可控，攻击者就可...

小说三要素：时间、地点、人物 时间：2021年12月份 地点：互联网 人物：我有一个朋友 我有一个朋友，当时跟我说的时候已经被骗了23w，想继续充钱10w，问我能不能继续冲，我听了来龙去脉，很明显...

### 背景 安全小天地某个私密项目中涉及到一个app的测试，打开一看，证书校验--不让抓包，信息加密-无法篡改，遇到这种情况怎么，正常我这种小菜鸡都是直接放弃了，奈何厂家奖金给的高啊，我还...

http://github.com/XiaoTouMingyo/ProxySqlMap 使用教程: 配置->配置 程序使用需要配置SQLmapApi以及监听端口: 在SQLMAP中使用命令开开启SQLmapApi: sqlmapapi -s --host=0.0.0.0 --port=889...

如果目录扫描发现springboot的/actuator，但是拿不到关键的heapdump或env等信息，可以查看该服务器是否开放redis服务，如果有，可以访问http://xxx.huoxian.cn:6375/actuator/redis/info读取red...