对于特殊的路径，我比较喜欢收集，然后批量扫子域名，来获取到敏感信息，在之前的渗透里面，机缘巧合下，拿到了一次最贵的信息泄露的漏洞 路径链接如下 /.bashrc 个人配置记录 /.ssh/authorized...

测试过程中，有时需要临时用python开启web服务，默认是允许目录浏览的，如果不及时关闭进程，可能会被窃取当前目录中的文件。 fofa(也可以尝试添加python2的服务器版本): ((server='SimpleHTTP/...

0x01 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 本文章中的漏洞均为公开的漏洞收集，如果文章中的漏洞出...

收藏url编码后的xss入门语句再编辑一下即可 别说你不会 文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

/swagger/ /api/swagger/ /swagger/ui/ /api/swagger/ui/ /api/swagger-ui.html/ /swagger/ui/ /api/swagger/ui/ /api/swaggerui/ /swagger-resources/configuration/ui/ /libs/swaggerui/ /use...

第一次写文章师傅们 轻喷~ 起因 大二学生上课摸鱼，然后正常在测一些东西，emm 偶然在前端发现 发现了 AK 等字样~ 心里窃喜 洞要来了 ? ！！ 直接用现成的工具 就好 然后进一步利用的话 可以做...

阿里云 OSS对象存储攻防 本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例 1、Bucket权限配置错误-公开访问 在创建Bucket桶时，默认是private的权限，如果在错误的...

上次安全小天地审核整理SSRF的时候找我沟通，聊到了PDF的SSRF，当时答应了找找之前的存档写个文档。遂写下改小菜文。大佬们勿喷。（文章写于去年，随便记录的文章，可能存在逻辑或者图片的丢失...

前言 上周六参加了最近一期的听火沙龙，各位师傅分享了很多有意思的挖洞姿势和议题，根据会后梳理和完善，现以分享交流未授权的一些拙见，各位大师父们如果有更好的意见建议，欢迎评论交流。 正...

管理员后台功能接口未鉴权时，存在很多功能接口的垂直越权漏洞，此时可以在burp中设置低权限用户的cookie，再挂上代理看管理员独有的功能菜单能否访问（也适用于不同权限用户之间的水平越权）：...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。漏洞测试结束后已将漏洞提交漏洞平台。 一、信息收集 首先通过...

简介： 由于本人也是刚接触挖洞半年左右，在信息收集上有自己的方法，当然也有一些不足的地方，希望各位大佬可以多多纠正，多多提出新方法。 信息收集方法： 信息收集对于一个src漏洞挖掘来说是...

热点直击-黑帽安全大会 HTTP2 相关攻击面 http://i.blackhat.com/USA21/Wednesday-Handouts/us-21-Kettle-HTTP-The-Sequel-Is-Always-Worse.pdf http://i.blackhat.com/USA21/Wednesday-Handout...

web漏洞挖掘指南 前端跨域漏洞 一、何为跨域 1.设想一种场景，一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面，高度和宽度的设置和真实的银行官网一样，当用户访问恶意网站并登录时，...

前言： 第一次挖这家src，看src自己给出的资产(赞一个)，打开网站是一个电子商务C2C业务，大致扫了一眼业务，网站功能挺多的，出了不少货，挖的过程中，导致一些诡异的逻辑被触发了，在此仅对系...

应用场景：验证码没有设置失效时间，且请求包可无限重放（比如登录，注册，绑定，解绑，修改密码，领优惠券等实际场景） 某支付众测案例：验证码有效期过长导致银行卡与任意xx账号绑定 绑定银行...