首页
首页
BOT
沸点
课程
直播
活动
AI刷题
NEW
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
一个安全研究员
掘友等级
安全工程师
|
公众号【一个安全研究员】
每周分享一到两篇关于安全攻防、漏洞分析、渗透测试的高质量文章
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
12
文章 12
沸点 0
赞
12
返回
|
搜索文章
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
记录一次从ssrf到rce的漏洞挖掘过程
苦于原文是英文的,为了方便大家阅读,我索性给它翻译翻译... 目标站点为他们的API实现了一个API控制台,使用此控制台发出的请求是从服务器端完成的。 以下面的请求为例。 ...
赞
3
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
我穷,学历低,但我想好好学
1. 我更感兴趣哪一个? 2. 所学的专业是否能够和我的选择不发生激烈的冲突? 3. 我的选择是否能够在学校里获得更多的资源(学习氛围、教学资源、相关竞赛) 通过这些视频你...
赞
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
在1
1...
1
2
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
yii2反序列化后续
__unset(),当对不可访问属性调用unset()时被调用。 __set_state(),调用var_export()导出类时,此静态方法会被调用。...
1
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
我不信你自学安全没踩过这些坑
兄弟们,下午好呀,周末过得怎么样?最近又新来了很多朋友,你们可能不太了解我,所以我简单的介绍一下自己(这次是真的👻)我是今年6月毕业的,毕业之前实习了一年,现在在北京某甲...
1
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
你的JS文件也可能成为黑客的目标
于是,我再也没有碰过黑盒挖洞这东西,然后就去搞白盒了... 我迅速稳定心神,不能让他们就这么羞辱我,我得支棱起来,好好做信息收集,我决定先从JS下手... 如果你是使用Bu...
3
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
一次曲折的RCE挖掘
本漏洞由@Sh4dow供稿,🐂就完事儿了简单记录一下这个漏洞,没啥特殊的手法,就是细心与fuzz🤔目标应用有一个下载文件的功能,你可以以csv格式下载报告抓包结果如下:...
赞
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
利用命令注入外带数据的一些姿势
无论是在渗透测试还是ctf比赛中我们都可能会遇到目标应用把用户的输入当做系统命令或者系统命令的一部分去执行的情况。 cURL是用于使用各种协议传输数据的库和命令行工具,并且...
1
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
一款fastjson反序列化检测burp插件
闲着无聊弄了一个简单的Fastjson反序列化检测burp插件我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson反序列化问题本可以直接写一个脚本来跑或...
赞
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
换一种姿势挖掘CORS漏洞
在阅读本文之前,你应该已经知道什么是CORS了,以及CORS配置错误会带来的安全问题,当然不懂也没关系,我用几句话简单给大家描述下这个问题。 和上面不同的是,这里关于端口的...
赞
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
BlackHat2020之Web缓存投毒
本文将会介绍Web缓存投毒的各种骚姿势以及利用链,并会搭配相应案例进行讲解,看完你一定会有收获的。Have Fun! Web缓存大家应该都有所了解吧,这是一种典型的用空间换...
1
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
一套漏洞组合拳接管你的账号
这是我在一个众测项目中发现的漏洞,单个漏洞可能不是那么有趣,但是把他们组合起来利用,逼格一下子就上来了,也算是比较经典的组合拳所以,请大家看到最后为了保护厂商隐私,我们姑且...
赞
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
一则不需要括号的XSS payload
我们玩的这个游戏叫做《Beat The Box》,是国外的一款团建时玩的游戏,顾名思义,这就一款开箱子的游戏,一共有五个箱子(都是用四位密码锁锁起来的),上一个箱子里装着打...
1
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
简单聊聊CVE-2020-13379
看到这么多人都在转,那一定是很牛逼的漏洞,于是我点了进去... 这是一个Grafana的未授权ssrf漏洞,涉及3.0.1-7.0.1版本。下面是漏洞详情 代码中的grav...
1
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
某CMS后台getshell挖掘
对不起,我骗了你们🙃,诶诶诶,别着急离开,我是真心来道歉的,的确有挺长时间没有更新了,不是我咕了,而是我一直在准备素材,毕竟这个技术文,单单是码字都要码好几个小时,更别提...
赞
评论
分享
一个安全研究员
赞了这篇文章
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
ThinkPHP5 中的反序列化利用链详细分析
作为一个Web菜鸡,我之前和师傅们参加了红帽杯,奈何只有0输出,当时只知道是thinkphp5.2的反序列化漏洞,但是感觉时间不够了,也就没有继续做下去。只有赛后来查漏补缺...
2
评论
分享
一个安全研究员
安全工程师 @公众号【一个安全研究员】
·
4年前
关注
xdeubg中存在的一些攻击点
本文主要内容为xdebug的攻击点,还是挺有意思的。 xdebug是调试php代码的工具,遵循DBGp协议。其工作原理大概如下(搬运): IDE(如phpstorm)已经集...
2
评论
分享
个人成就
文章被点赞
17
文章被阅读
19,341
掘力值
498
关注了
7
关注者
11
收藏集
0
关注标签
6
加入于
2020-07-15