赚取50000美元的5个顶级 XSS PoC
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。通过 5 个顶级 PoC 学习精英白帽寻找
阅读全文Linux Shell:从入门到‘删库跑路’
【文末福利赠书】一、Shell基础知识详解1.1 认识Shell环境为什么学习shell编程Shell脚本语言是实现Linux/UNIX系统管理及自动化运维所必备的重要工具,Linux/UNIX系统的
阅读全文突破常规!文件上传漏洞的6大隐蔽攻击面(多个高危场景剖析)|挖洞技巧
0x01 前言 本文系统梳理文件上传相关漏洞挖掘思路,从下载、读取、上传到导出,覆盖各类攻击场景,帮助安全研究者快速定位并利用这些漏洞,包括任意文件读取、路径穿越、XXE等高危场景,并提
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文【工具推荐】API安全检测自动化工具
郑重声明:文中所涉及的技术、思路和工具仅供以安全检测、安全辅助建设为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。介绍作者:Ske联合开发:Chhyx定位:辅助甲方
阅读全文学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,
阅读全文云上攻防打点之SSRF到主机接管
排版来自:李白你好文章作者:先知社区(闲*人)文章来源:https://xz.aliyun.com/news/140731►前言以前团队打攻防,如果打点打到云上主机,多数人可能不会花时间去深入探究,因
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文全网最全-OAuth 帐户接管分析
介绍OAuth 已成为确保在应用程序和服务之间安全无缝地交换用户数据的关键。随着互联生态系统的兴起和对用户友好体验的需求,OAuth 已经变得无处不在,为我们与社交媒体平台、基于云的服务和无数应用程序
阅读全文学吧 学无止境 太深了
欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与挖掘、SRC挖掘、到WAF绕过
阅读全文PDF 生成器漏洞利用:查找 PDF 生成器中 SSRF 漏洞的完整指南
PDF 生成器在应用程序中很常见。开发人员倾向于使用这些组件来根据数据库提供的动态数据生成文档。然而,并非所有开发人员都意识到集成此功能可能带来的潜在风险。在本文中,我们将深入探讨在 PDF 生成器中
阅读全文一名合格红队的成长之路
欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与挖掘、SRC挖掘、到WAF绕过
阅读全文记一次爱加密企业版脱壳与反调试绕过
Frida-Dexdump脱壳用于提取DEX文件https://github.com/hluwa/frida-dexdump需要先绕过frida反调试Fart脱壳一款自动化脱壳工具https://gi
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文618 限时秒杀!超多课程0元送!
618送课啦谷安618!送1000个免费培训名额!疯狂大促活动一活动二活动三全网比价!现金返现转发领免费培训送技术会员VIP活动时间:5月20日-6月18日低价不停歇,2025年618无套路!选择谷安
阅读全文【SRC实战】我给女神送礼物,女神骂我是BT
0前言作为一名资深的舔狗,每天挖洞赚钱就是为了给女神送礼物,在挖某家新开的SRC时,在它的一个小程序发现了一处逻辑缺陷,原本以为最多也就混个低危,结果交上去过了,还是高危,这给鼠鼠激动坏了,感觉距离女
阅读全文一名合格红队的成长之路
欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与挖掘、SRC挖掘、到WAF绕过
阅读全文攻防实战之若依(RuoYi)框架漏洞战争手册
当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,
阅读全文建立了一个src专项知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文当漏洞成为“数字战争”的弹药,谁能改写攻防规则?
关注我们丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下
阅读全文【SRC实战】一次空白页面的“妙手回春”变严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程https://x,
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜别着急退,看完全文的师傅们有福了/doge你是否经历过:❌ 市面上课程大几K 起步,你打开自己的支付宝微信银行卡查看余额,默默退出课程报名网页❌ 自学过程没有正反馈,但坚
阅读全文【渗透实战】菠菜?那很坏了!菠菜渗透小通杀案例
01前言公众号的粉丝、一位大师傅发来一个站,问我有没有兴趣试试,我点开一看,哇靠,这不是菠菜嘛,太坏了,必须渗透一下,于是有了这篇小通杀案例02初见端倪简单看了看各个功能点,大部分是一些静态展示内容,
阅读全文【海外SRC实战】一个支付逻辑漏洞,怒赚 $9000 赏金
前言去年,我读了一些关于企业急于采用最新技术时发生的不安全实施的文章。众所周知,正确实施安全性总是昂贵且耗时的。这里的要点是,大多数开发人员在集成新技术时并没有完全阅读整个文档。有时,一个段落甚至一个
阅读全文一名合格红队的成长之路
应Freebuf邀请,以及多位师傅们留言、私信,内部网络安全学习圈子重启。本次的学习路径在原有的基础上扩充了SRC挖掘、实战攻防、AI安全的内容,平台搬到了Freebuf知识大陆本网络安全学习圈提供三
阅读全文英雄联盟租号平台getshell
前言:有一天正当我愉快的网上冲浪时,遇到了一个英雄联盟的租号平台,哼哼,租号平台?这不得让我让我好好看看。0x01 让我看看你到底是个啥:租号的界面是这样的,可以购买各种区各种账号的卡密,然后通过卡密
阅读全文