排序
Web登录认证类漏洞总结 | 技术精选0137
本文约5000字,阅读约需11分钟。 做渗透测试的过程中,碰到过各种各样千奇百怪的Web系统。因此,打算写一篇聚焦于如何获得Web系统权限这个主题的文章。 因为其中的复杂性和特殊性,所以部分内容...
BGP劫持原理及如何防御
互联网跟人类社会一样,都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息,当两个AS需要交换路由信息时,每个AS...
勒索软件 BlackBasta 2.0 的技术演变
要说2023年初网络平台最火爆的,无疑是人工智能领域新宠——智能聊天机器人模型ChatGPT,吸引了无数网民与它进行“人模人样”的交流互动,因为它不仅能充分理解人类提出的问题,给出不再“人工...
头疼的上传绕过waf
1.前言 朋友前几天发来个地址,让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。 2.初步探测 朋友说只有这一个地址可以碰,其他的别动。。大体看了一下,是一个什么自来水的公司的平台...
projectdiscovery之httpx源码学习
httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased threads....
iOSRestrictionBruteForce:一款针对iOS限制密码的安全测试工具
关于iOSRestrictionBruteForce iOSRestrictionBruteForce是一款针对iOS限制密码的安全测试工具,在该工具的帮助下,广大用户或安全研究人员可以通过对iOS设备的限制密码执行渗透测试的方式来判...
记一次edu漏洞挖掘——从信息泄露到内网滲透
0x00 前言 能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。 0x01 信息收集 一、发现敏感信息 此次...
VulFi:一款针对源码漏洞扫描的IDA Pro插件
关于VulFi VulFi,全称为Vulnerability Finder,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。VulFi的主要目标是在一个单一视图中给研究人员提供...
CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏…
漏洞描述 5 月 18 日,VMware 发布了一份公告 ( VMSA-2022-0014 ),以解决多个 VMware 产品中的两个漏洞,其中包括CVE-2022-22972,该漏洞在身份认证处理时存在一定缺陷。远程攻击者可通过伪造...
记一次非法网站渗透
本篇文章已得到警方授权 1 网站主页 02 1 毫无技术含量的后台 bc站,顺手几个敏感目录路径打进去,看看能不能有东西出来,robots.txt,admin,login等 robots404,login都404,但是发现admin直...
cesfe 12天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 15天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下