web漏洞挖掘指南 XSS跨站脚本攻击 一、漏洞原理 1. 跨站脚本英文全称（Cross Site Scripting跨站脚本），为了不和css层叠样式表(英文全称：Cascading Style Sheets)混淆，因此将跨站脚本缩写为X...

打开题目，只有一段文字，不过既然题目是sql注入，而且链接上面也有参数，直接注就完了 http://bb983249-4364-4ee1-a32a-151a4c6cd37b.node4.buuoj.cn:81/index.php?id=1 也是一道比较简单的入...

漏洞报告 Shopify 【50000刀】#1087489 Github access token exposure 今日最佳：这哥们在GitHub上发现Shopify员工开发的一个Electron应用，里面有Github access token，可以用于访问Shopify的g...

欢迎大家踊跃评论在渗透过程中碰到的弱口令。 由于人性的弱点，弱口令总是普遍存在着。弱口令也成为我们拿下权限的有力手段之一，高端的渗透总是这么朴实无法且枯燥。 PDF下载地址：http://zone...

下载地址：http://www.yuque.com/esd/research

0x01 前言 在我们渗透或者漏洞挖掘的过程中，发现越来越多的网站使用webpack技术，开发人员通常会把api路由打包进js文件里。JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信息...

相信在座的各位都是混迹各大社区论坛很久了 常见的信息收集文章基本上就那些，今天在这里补充一些特别的技巧吧！！！大佬勿喷！！！ 0X01字典制作篇 tesla.cn为例子 在线子域名查询 tesla.cn前...

友情提示：由于内容偏于敏感，相关信息打码处理，望见谅！ 某日接到一个mission，对某些目标完成一次信息收集。 然后duang的一下丢给我一些IP地址，我直接黑人问号脸，hai，开整！ 要求需要有设...

打开xxx.com，f12翻js文件， 里面一堆接口，但只有查找menu列表的接口可以访问，http://xxx.com/api/v1/menu/list js文件中没有添加和删除menu信息的接口，但是之前搞过类似的，这里就想着构造...

打开题目就告诉我们是git泄露，那没办法，我们就查询git备份下载呗 GitHack的下载安装 下载地址：http://github.com/lijiejie/GitHack在GitHub上下载源码的压缩包后解压即可使用 需要使用python...

FOFA指纹：app='gitlab' curl -s http://git.huoxian.cn/api/v4/users/{userid} | jq 文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

尝试寻找试用平台，这样可免费开通账号权限，免去登录认证，寻找更多后台存在的漏洞！搜关键字+免费试用、xxx技术支持或者直接搜备案信息，有大量免费试用平台的厂商： 申请试用权限后在后台用...

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、漏洞挖掘 由于是做项目客户大大会直接将测试系统甩过来,所...

漏洞报告 Acronis #1070533 Acronis True Image 2021 (windows) does not validate server hostname on a login TLS connection Elastic #1218680 Improper authorization on /api/as/v1/creden...

Spring Boot Actuator未授权访问发现/env中有数据库连接配置信息，但是密码都是*号，这时可以尝试是否可以下载heapdump，在内存信息中找到对应的密码。 用工具Eclipse Memory Analyzer（MAT）（...