巧用异或绕过限制导致rce
巧用异或绕过限制导致rce0x00 系统介绍Moodle(moodle.org)是一个开源的在线教育系统(慕课)。采用PHP+Mysql开发,界面友好,符合SCORM/AICC标准。以功能强大、而界面
阅读全文xss中常见绕过思路
xss中常见绕过思路本文来源于笔者知识星球本文主要梳理和script标签,js伪协议,大小写混合,编码相关的绕过思路1.如果过滤器只检测 <script> 或 <script src=...>,攻击者
阅读全文常见各组件以及系统默认弱口令
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文实战 | 记一次X站逻辑漏洞到到管理员后台
前言:闲来无事,在群里发现有人推这玩意,一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后,登录看看js也看了下没啥东西,套了cdn,也没上传点可以添加下级渠道,尝试添加添加抓
阅读全文记某众测任意用户密码重置漏洞挖掘
依旧登录框起手两个功能点一个登录一个忘记密码登录点存在用户名枚举当用户不存在时,会提示登录用户不存在当用户存在时,会提示用户不存在或者密码错误点击忘记密码的功能,输入存在的用户,然后可以看到手机号和邮
阅读全文这款漏洞赏金神器,让你躺着薅羊毛
重要事情!!!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。Attacker安全前言 金风送爽
阅读全文如何利用 AI 快速发现漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。安装Nuclei [1]应该都不陌生吧,安
阅读全文从 低危 到 RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言今天和大家分享一个国外白帽子在一个私有
阅读全文由敏感参数到反序列化命令执行的src挖掘记录
0x01 前言 在日常 SRC 挖掘中,经常会遇到一些看似“平平无奇”的返回参数,稍加分析就可能牵出更深层的漏洞链。0x02 漏洞背景一次众测项目,授权对目标子域进行渗透,本次针对目标网站 ww
阅读全文某度某处ssrf可漫游内网
某度某处ssrf可漫游内网老文章,但值得学习在某度资源搜索平台http://zhanzhang.baidu.com/mf/index?site=http://baidu.com 点击“一键检测”,就会
阅读全文不一样的漏洞挖掘思路
前言很多人在挖掘edusrc的时候都在关注web小程序这些资产,我们直接换一种思路,直接去找开放端口可能造成的一些问题比如ftp未授权/弱口令之之类的资产测绘fofaprotocol="ftp" &&
阅读全文绕过WAF:追踪源站IP与SQL注入的艺术
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文渗透测试JS接口Fuzz场景研究
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打
阅读全文漏洞挖掘-逻辑漏洞挖掘中的一些新思路
任意用户登录接管利用一处信息泄露二要素,结合未验证的响应包打出一套有效的任意用户登录接管;漏洞均已修复,相关数据包已改变,利用部分截图佐证,忽略信息收集直入主题,锁定景区服务小程序,对功能点逐一测试,
阅读全文实战 | 日穿某集团全域
原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控
阅读全文前端校验之登录权限绕过
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。挺久之前的一次授权测试了,产生问题的根本原因主要似乎是前端限制绕过,这个其实挺常见,不管是部分未授权登录绕
阅读全文记一次通用sql注入的简单挖掘
前言下午没课,找了几个资产,看了一下,运气还可以出货了。测试过程在导出的资产里面点了几个看到了这个资产,输入用户名,存在不存在有明显提示,可以枚举,但是没找到弱口令。在用户名后面加了一个单引号直接报错
阅读全文我的2025年企业src挖洞之路分享
原作者:用户u34mO3cbvV文章地址:https://xz.aliyun.com/news/18743前言今年准备挖一挖企业src赚赚外块,之前从来没挖过,本人只会top10,在刚开始这个系统测一
阅读全文Electron客户端RCE
Electron客户端RCE正文某笔记应用,用Electron开发的,类似为知笔记这种,里面可以使用Markdown在没有安全问题的正常情况下,用户可能在笔记中使用Markdown来增强文本格式,例如
阅读全文有趣的逻辑缺陷到后台登录
这是之前的一次授权渗透,从发现漏洞到丝滑进入后台,不要太简单。觉得还挺有意思的,于是记录记录,分享一下。话不多说,直接上正文,开局就是一个登录页,可以操作的功能还不少,上图片,如下。不得不说,可操作的
阅读全文如何通过AI挖掘浏览器漏洞
0x01 前言原先我通过AI挖掘了MacOS应用的文件读取漏洞,这里将方法教给了学员,于是学员通过我教的内容进行了举一反三,这里我将公开一下学员挖掘到某个浏览器的文件读取漏洞的细节和过程!如果有需要报
阅读全文核心API未授权监控
一个人的安全,总会有点力不从心,又不能完全信任业务能做到安全,说不得此时此刻没有安全问题,保不准哪一波更新就会导致问题出现,而且最可怕的并不是什么SQL注入、命令执行类漏洞,因为这些一般都会很快被定位
阅读全文警惕!你的云也许并不安全!
随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临前所未有的挑战。从
阅读全文