渗透测试中常见扩大攻击面的方法： 当我们遇到pay.huoxian.cn，可能他存在以下测试域名。 dev.pay.huoxian.cn pay.dev.huoxian.cn devpay.huoxian.cn dev-pay.huoxian.cn paydev.huoxian.cn pay...

十五期内容回顾 http://zone.huoxian.cn/d/585 主题： 协同模式下的渗透测试 简介：古人云：“工欲善其事，必先利其器。随着项目协同平台http://coop.huoxian.cn/overview的对外开放，很多小伙...

漏洞报告 【Mail.ru】 grafana-lms.rsv.bizml.ru Grafana未授权存储XSS(CVE-2020-11110) http://hackerone.com/reports/1329433 【Gitlab 1020刀】通过项目令牌将“外部用户”（具有维护者权限...

0x01 前言 似乎有20天没更新信息收集系列文章，水一篇。在我们渗透/挖洞过程中，网站快照总能帮我们快速甄别有趣的资产。 市面上也有很多工具可以对网站进行截图，例如aquatone、EyeWitness、go...

一次偶然的src挖掘，上班摸鱼中没啥事干，觉得有点空虚就来挖会洞吧，打开xray直接联动，点开页面开始整 点开发现虽然有title，但是页面是空白的 但是响应正常，这就很烦啊 瞅了一眼xray，发现...

在某些场景，我们可能需要写入bat，vbs，py等文件，当我们逐个echo将字符写入文件时，写入内容会自动换行： 可以通过命令 >>text.txt set/p='test' < nul 避免写入内容被换行 文字来源...

对十七期提到的弱口令规则，对于涉及到域名或公司的提取出来，写了个脚本一键梭哈。 如果常规的top字典没有用，可以尝试跑一下这个。 http://github.com/fcre1938/PwdBUD 已完成的规则: 域名+工...

0x01 前言 在我们日常渗透过程中，总是会使用Google、FOFA、VirusTotal、Censys、Shodan、Crt.sh等搜索引擎。本文主要温故知新各种常用的搜索技巧。 0x02 关键词收集 以火线官网为例，让我们看...

前言：学习心得，大佬勿喷 看完本文你会了解到： 1、cs中的shellcode是做什么的？ 2、用类似于cs、msf生成的shellcode的加载器是什么样的？ 3、windows api是什么？ 4、怎样从msf及cs生成的shel...

绿盟云原生安全研究仓库 http://github.com/Metarget/ 红蓝对抗中的云原生漏洞挖掘及利用实录 http://security.tencent.com/index.php/blog/msg/183 浅谈云安全之K8S http://www.anquanke.com/p...

时事热点 上古杂志Phrack更新 ? http://www.phrack.org/issues/70/1.html 实时流媒体视频平台Twitch的敏感数据遭泄露 http://mp.weixin.qq.com/s/Vu5JaUcSwEJx38xsRrTtCQ 下载地址：http://noth...

漏洞报告 【Gitlab 1,800 USD】[Java] CWE-502: Unsafe deserialization with three JSON frameworks http://hackerone.com/reports/1368720 【Gitlab 1,800 USD】[Python]: CWE-117 Log Inject...

漏洞报告 微软和 GitHub OAuth 实施漏洞导致重定向攻击 http://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection 挖洞...

在挖（捡）src的过程中，遇到一个视频制作教学类的站点，尝试一波信息收集后没什么太大收获，就开始尝试对网站的功能处进行测试，用自己的账号登录后挨个查看网站内容的时候，发现一个模块无权...

漏洞报告 #1145044 Holes in EndpointSlice Validation Enable Host Network Hijack #1095612 Node Validation Admission does not observe all oldObject fields Mail.ru #1241637 information...

漏洞报告 自动填充导致信息泄露1900$ http://hackerone.com/reports/1083922 垂直越权 800$ http://hackerone.com/reports/1392032 Spring Boot信息泄露 5000$ http://hackerone.com/reports/10...