有一个问题困扰了很久很久，翻来覆去无法入眠，那就是OAuth2.0有什么安全问题啊OAuth2.0是一种常用的授权框架，它使网站和 Web 应用程序能够请求对另一个应用程序上的用户帐户进行有限访问，在...

Web安全 TideSec  前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段，相反蓝队也可以通过反钓鱼的手段来对红队进行反制，获取分值。 红队钓鱼利用 伴随着邮件沙箱，恶意行为检测等技...

前言 最近爆了好多洞，看到有个XXE注入，正好前段时间刚分析完ZOHO那个XXE正好分析一波 环境搭建 跟着官网安装，直接放弃，最后找到了docker的镜像，直接docker搭起来，不过在docker进行远程调...

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担 本文导读： 尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞融入了本人的学习经验和心得，把未授权访问漏洞按照默...

MSF 信息收集 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它...

一．对靶机进行信息收集 1.首先对目标存活靶机发起嗅探： ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描：for i in (seq 1 254);do arping −c 2 10.0.2.i; done ③netdiscover：s...

利用正则回溯最大次数上限进行绕过 严正声明：本文仅限于技术讨论，严禁用于其他用途。 什么是正则回溯？ 从问题的某一种状态（初始状态）出发，搜索从这种状态出发所能达到的所有“状态”，当...

关于Cervantes Cervantes是一款专为红队研究人员以及渗透测试人员设计的开源协同合作平台，在该平台的帮助下，广大研究人员可以轻松管理自己团队中的项目、客户、漏洞以及安全报告。 工具特性 ...

代码执行 代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码. 可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行. eval eval:将一...

关于MITM_Intercept MITM_Intercept是一款功能强大的数据包编辑工具，MITM_Intercept可以通过Burp或其他具备SSL和TLS拦截功能的工具来拦截和修改非HTTP协议的数据包。该工具基于mitm_relay项目...