手把手带你利用SQLmap结合OOB技术实现音速盲注
手把手带你利用SQLmap结合OOB技术实现音速盲注
2020-01-06  
通过sqlmap神器通过OOB 把漫长几个小时的盲注的时间,缩短到了几秒。这篇文章就是把这些东西记录下来,并将具体的实现过程详细步骤分享给大家。
WEB安全工具 已有 106648 人围观 ,发现 33 个不明物体
关于File Upload的一些思考
关于File Upload的一些思考
2020-01-05  
这里就讲如何绕过服务端代码的检测,服务端会出现文件上传的什么安全配置。
WEB安全 已有 76735 人围观 ,发现 11 个不明物体
机器学习之KNN检测恶意流量
机器学习之KNN检测恶意流量
2020-01-02  
任何智能活动的都可以称为人工智能,而机器学习(Machine Learning)属于人工智能的一个分支,深度学习(Deep Learning)则是机器学习的分支。
WEB安全 已有 50980 人围观 ,发现 9 个不明物体
PHP反序列化漏洞入门
PHP反序列化漏洞入门
2020-01-01  
序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。反序列化则相反将字符串重新恢复成对象。
WEB安全 已有 45204 人围观 ,发现 2 个不明物体
挖洞经验 | 通过Vimeo的文件上传功能发现其SSRF漏洞($5000)
挖洞经验 | 通过Vimeo的文件上传功能发现其SSRF漏洞($5000)
2019-12-30  
本文分享的是视频分享网站Vimeo的一个SSRF漏洞,作者通过Vimeo上传功能中Vimeo分次读取部份文件流的机制发现了该漏洞,漏洞最终获得了Vimeo官方$5,000美金奖励。
WEB安全漏洞 已有 58750 人围观 ,发现 9 个不明物体
谈高效漏洞挖掘之Fuzzing的艺术
谈高效漏洞挖掘之Fuzzing的艺术
2019-12-30  
漏洞挖掘/黑盒测试过程中的遇到过的一些fuzz技术思想有必要借用我遇到过的实战中的例子来归纳总结下,通过实例对fuzz的思想进行展开。
WEB安全漏洞 已有 165284 人围观 ,发现 20 个不明物体
挖洞经验 | 如何发现更多的IDOR漏洞(越权漏洞)
挖洞经验 | 如何发现更多的IDOR漏洞(越权漏洞)
2019-12-29  
我非常喜欢搞IDOR漏洞,它通常被称为不安全的直接对象引用或是越权,一般来说它的发现手段相对简单,利用方式也不太难,但是对网站业务的危害影响却比较严重。
WEB安全漏洞 已有 61265 人围观 ,发现 3 个不明物体
挖洞经验 | 利用Instagram版权功能构造CSRF漏洞删除其他用户文件
挖洞经验 | 利用Instagram版权功能构造CSRF漏洞删除其他用户文件
2019-12-29  
最近,我注意到Instagram增加了大量的版权说明部分,其中声称,当用户上传到Instagram的媒体文件侵犯了其他地方的知识版权后,就会显示一个通知反映媒体文件的版权上诉信息,之后Instagram会自动删除该文件。
WEB安全漏洞 已有 37098 人围观 ,发现 4 个不明物体
[HTB]
[HTB]“Heist”靶机渗透详细思路
2019-12-29   +15
今天我们来看一下hackthebox里的一个靶机“Heist”,直接开始渗透。
WEB安全 已有 42905 人围观 ,发现 3 个不明物体
由HTTPS抓包引发的一系列思考
由HTTPS抓包引发的一系列思考
2019-12-26   +10
对于使用HTTPS协议的站点,在BurpSuite中拦截到的数据包为何也是“明文传输”?
WEB安全 已有 143688 人围观 ,发现 42 个不明物体
从0开始入门Chrome Ext安全(二):安全的Chrome Ext
从0开始入门Chrome Ext安全(二):安全的Chrome Ext
2019-12-26  
在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge Dev浏览器,并提供了兼容Chrome Ext的配套插件管理。
WEB安全漏洞 已有 46583 人围观 ,发现 2 个不明物体
代码审计思路讨论
代码审计思路讨论
2019-12-25  
文章主要是写下我自己在代码审计的时候所思所想,主要是写出了审计SQL,XSS,CSRF,文件包含漏洞的思路。
WEB安全 已有 68523 人围观 ,发现 7 个不明物体
挖洞经验 | 一个非常简单的Instagram逻辑漏洞($XXXX)
挖洞经验 | 一个非常简单的Instagram逻辑漏洞($XXXX)
2019-12-24  
本文分享的是作者通过普通浏览就发现的Instagram的一个逻辑漏洞,漏洞非常非常非常简单,最终该漏洞获得了Facebook官方$XXXX的奖励和榜单致谢。
WEB安全漏洞 已有 97426 人围观 ,发现 23 个不明物体
挖洞经验 | 利用捐款功能形成重放攻击实现Facebook身份认证绕过分析
挖洞经验 | 利用捐款功能形成重放攻击实现Facebook身份认证绕过分析
2019-12-20  
该篇Writeup是利用Facebook捐款功能形成身份验证重放攻击,实现Facebook账户双因素认证(2FA)绕过的漏洞,原因在于Facebook在URL会话中加入的身份认证措施不够完善。
WEB安全漏洞 已有 64859 人围观 ,发现 1 个不明物体
记一次IIS劫持处置
记一次IIS劫持处置
2019-12-18  
晚上十一点四十,刚准备休息,收到朋友电话,其一个站点被入侵篡改,导致某web接口异常,帮忙远程处理。
WEB安全 已有 315827 人围观 ,发现 19 个不明物体
挖洞经验 | 用IP轮换+暴力猜解禁用未确认的Facebook账户
挖洞经验 | 用IP轮换+暴力猜解禁用未确认的Facebook账户
2019-12-16  
本文分享的是通过IP轮换结合暴力破解方法禁用Facebook新创建的未确认用户。
WEB安全漏洞 已有 91857 人围观 ,发现 8 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

css.php