最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下!很多大表哥已经写过关于逻辑漏...
投稿
收录了42篇文章 · 33人关注
-
记录一些逻辑漏洞案例 -
JS逆向(一) ——某支付网站登录页面password RSA加密解析作为一个拥有多年经验的程序员, 一直忙于各种996,无暇顾及自身技术的发展,感觉十分遗憾, 所以从今天开始在此开一个爬虫系列的专栏 纪念一下自己...
-
记一次某厂商众测前言 首先庆祝自己收获500粉丝,哈哈哈😝。给大家加点料。好久没有发渗透测试的文章了,翻找之前众测了某厂商,把拿到shell的过程简单写一下。 ...
-
黄金票据和白银票据攻击及其原理介绍票据传递攻击 这里介绍域内常用的两种攻击方式:黄金票据Golden ticket、白银票据SILVER TICKET 另外,学习过Kerbero...
-
冰蝎Behinder 3.X冰蝎的下载地址:https://github.com/rebeyond/Behinder工具作者文章:https://xz.aliyun.com...
-
网络系统安全建设
网络系统安全建设 安全域划分 内部网络系统:主要指OA办公网内部、生产网内部、测试开发网内部、以及其他内部网络系统。 外部网络系统:主要指OA办...
-
Windows-权限维持小结初衷 看过一些持久化后门的文章,我感觉有些内容介绍的不是特别清楚,重要利用过程被省略,可能是我太菜的原因。特此写下该文章记录自己的复现过程,主要...
-
记一次未授权上传通过JS接口翻找路径:http://xxxxx.com/xxxxx/xxxxxx/importUi.shtml 通过审查js源码得知该处只允许上...
-
Nessus漏洞报告筛选
工作项目需要提取出大量nessus的csv报告中的紧急和高危漏洞,手工太麻烦。分享一个实现脚本。代码如下: 使用方法:Python3 vuln_...
-
phpStudy漏洞复现漏洞简介 关于phpStudy的后门漏洞可参考https://blog.csdn.net/weixin_43886632/article/det...
专题公告
专注与研究网络运维/网络安全/防火墙/web安全/linux/编程有关互联网的那些事
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/614678/crop1518453828048.jpg', '推荐专题《万网极研社》( 分享自 @简书 )','https://www.jianshu.com/c/31cf8c65a015?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}