记一次艰难地phpyun 后台 rce bypass
点开网站,看起来很正式的招聘系统那我们直接注册一个账号进入用户后台随便填一下简历,可以看到用户后台可以上传头像、二维码,我测了一下是白名单验证,只能上传jpg、png、gif,但是不会检测图片中有没有
阅读全文某为防火墙配置VPN乱杀内网(详细)
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢
阅读全文内网渗透 -春秋云镜篇之Hospital
原文由作者授权发表,首发在:先知社区https://xz.aliyun.com/t/13463外网打点信息搜集Fscan扫描一下发现jsessionid=xxx,明显的Shiro特征,同时发现有aca
阅读全文Host碰撞,从此成功隐藏资产挖掘机!!!
Host碰撞什么? 师傅没听过Host碰撞!!!那不知道会错过多少隐藏资产,呜呜呜!!!反向代理顺口提一嘴...正向代理:代理服务器代理客户端,例如我们搭建代理科学上网反向代理:代理服务器代理服务端,
阅读全文Host碰撞,从此成功隐藏资产挖掘机!!!
Host碰撞什么? 师傅没听过Host碰撞!!!那不知道会错过多少隐藏资产,呜呜呜!!!反向代理顺口提一嘴...正向代理:代理服务器代理客户端,例如我们搭建代理科学上网反向代理:代理服务器代理服务端,
阅读全文ofcms的XXE漏洞分析
forever young路虽远行则将至,事虽难做则必成。01代码审计赤弋安全XXE 代码审计常搜索的关键字如下:XMLReaderSAXBuilderSAXReaderSAXParserFactor
阅读全文【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就
阅读全文【Java安全】Hessian反序列化攻击
点击上方蓝字关注我们 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们
阅读全文SRC中的SSRF漏洞挖掘笔记
SRC中的SSRF小记ssrf - 漏洞简介SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造。是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可
阅读全文JAVA代码审计之鉴权学习
1.代审的方式在JAVA中鉴权的方式主要有4种:1.Interceptor拦截器 是spring下的2.Filter拦截器 是JAVA web下常见的3.Shrio安全框架 控制身份和权限的框架4.J
阅读全文[云上安全]OSS 对象存储攻防(阿里云篇)
大家好我是咸鱼哇,今天分享第三篇云上安全,是大家耳熟能详的OSS存储桶的问题,下面就由我帮各位同学在简单回顾一下。0x00 存储桶简介阿里云对象存储服务(Object Storage Service,
阅读全文微信小程序任意用户登录
在登陆时,弹出这个页面时。抓包,观察数据包的内容。会发现有mobile值(密文)和iv值(随机数),拿到密文,肯定时想到解密,想要解密就必须知道密文,iv,session_key,这三个缺一不可,得到
阅读全文偷偷告诉你:这个公众号,能让你每天多学一点点
关注这些安全公众号获取最新资讯!!!sec探索者如果你正在寻找与渗透实战、攻防演练、内网渗透、99.99%免杀360、应急响应、代码审计以及原创工具分享等相关资源的社区,请关注Sec探索者公众号,我们
阅读全文独家揭秘:1000万漏洞赏金白帽,SRC漏洞挖掘通杀思路分享
小编寄语小笼包携手黑色键盘,两位大佬强强联合,开始授课啦,小编给大家要了个福利,文末添加报“赤弋安全”暗号可享早鸟价格哦~一次报名,终身学习~SRC大师课 小笼包 & 黑色键盘 & 神秘嘉宾《联合打
阅读全文《.NET安全攻防指南》文末赠书
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基,工业以能源为王,而在AI与大数据双轮驱动的全新时代,数据与语料已晋升为新时代的“石油”,其重要性不言而喻。因此,保障数据与信息的完
阅读全文Alibaba Sentinel的SSRF
作者Github提交地址:https://github.com/alibaba/Sentinel/issues/2451在 idea 进行部署,启动,访问:http://127.0.0.1:8080。
阅读全文支付类漏洞挖掘技巧总结
支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言:支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此
阅读全文云厂商服务器实例元数据metadata的利用
前言:关于云厂商ECS实例元数据metadata利用,这边简单的记录学习下参考文章:https://help.aliyun.com/zh/ecs/user-guide/overview-of-ecs-
阅读全文SRC挖掘之接口未授权访问
漏洞复现过程涉及相关敏感信息都是胡编乱造的,请勿对号入座!首先,访问某SRC专属资产:https://bcms.zeutor.net,页面空白(老演员)检索js获取到了未授权接口和参数,但此时缺少ba
阅读全文点击劫持(clickjacking)
百度解释:点击劫持, clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由 互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。虽
阅读全文xss测试利用总结(附个人常用payload)
基础原理攻击者嵌入恶意脚本代码到用户会访问到的页面中,用户访问该页面的时候,就会直接执行恶意的js代码当浏览器解析html的时候遇到<script>、事件属性、伪协议就会进行js解析类型反射型:触发点
阅读全文JsRpc联动burp实现自动加解密(详细版)
练手地址:https://github.com/0ctDay/encrypt-decrypt-vulsJsRpc:https://github.com/jxhczhl/JsRpc JsRpc基本使用
阅读全文2025年HW人员招募-免费特训+面试辅导
2025年人员招募要求1. 25年HW基本情况项目周期:2个月常态(预计5月-6月) + 1个月行业专项(7月或8月),预计9月结束2. 项目招募要求蓝队研判岗位要求基础要求a) 1年以上工作经验,以
阅读全文SRC实战|忘记密码功能导致泄露数十万订单信息
前言在渗透测试过程中经常遇到开局一个登录框的情况,遇到无验证码的登录框时通常会测试弱口令的手法,大部分的系统都有忘记密码功能,但是有些忘记密码功能的设计缺陷可能会引发严重的安全风险。实战某一天挖掘某s
阅读全文SRC挖掘之302跳转登录劫持
这种令牌劫持攻击方式必须保证在点击"登录"后发送的ticket或token凭证位置处于url链接上才行,也就是只支持get类型的劫持。①正常访问该网站进行登录时链接长这样:https://m.baox
阅读全文【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞
点击上方蓝字关注我们 并设为星标0x00 前言 一个先进、稳定、功能完善的回收交易平台, 通过技术对接,全面实现线上回收各类虚拟卡。销卡速度快,到账稳定。 解决浪费:直接面对用户回收 出户即可提
阅读全文