首页
首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
安全白板
掘友等级
网络安全使者,学习网络安全技术
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
15
文章 15
沸点 0
赞
15
返回
|
搜索文章
安全白板
3年前
关注
【密钥泄漏】CVE-2022-29266 Apache Apisix jwt插件
漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获...
0
评论
分享
安全白板
3年前
关注
【网络安全】什么是XXE?从0到1完全掌握XXE
XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有...
0
评论
分享
安全白板
3年前
关注
【某CMS漏洞】SQL注入漏洞分析
前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/...
0
评论
分享
安全白板
3年前
关注
【网络安全】一次逆向容器镜像的过程
环境准备 安装Docker 安装DIVE 镜像分析 选择要分析的镜像为ubuntu的官方镜像,首先导出镜像,保存为ubuntu.tar 为了方便分析,这里将ubuntu.t...
0
评论
分享
安全白板
3年前
关注
【网络安全】OSSIM平台网络日志关联分析实战
目前很多组织都已经拥有了防火墙、入侵检测、防病毒系统、网管软件,但是网络管理者在安全追根溯源及安全管理面临如下挑战: 表1 典型企业日志产量分析 安全目标 安全产品...
0
评论
分享
安全白板
3年前
关注
【网络安全】信息收集系列|子域名收集姿势总结
概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 子域名收集通常分为两...
1
1
分享
安全白板
3年前
关注
【网络安全】Duomicms的变量覆盖漏洞从白盒测试到实战
本地代码走查 本次白盒代码测试的cms是DuomiCms,这次使用Seay工具进行代码审查,下载DuomiCms源码,然后工具加载。 先全局搜索危险函数,依次排查; 在函数...
8
评论
分享
安全白板
3年前
关注
【网络安全】红队渗透项目之Stapler1(下)
建议阅读上一篇后再来阅读本文!!!Mysql攻陷服务器 1、mysql INTO OUT文件上传 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单...
4
1
分享
安全白板
3年前
关注
【网络安全】红队渗透项目之Stapler1(上)
一、信息收集 信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用nmap来演示信息收集: 1、nmap扫描存活IP 由于本项目环境是nat模式需要项目IP地址,...
0
评论
分享
安全白板
3年前
关注
【web安全】SSRF的各种利用方式
什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务...
0
评论
分享
安全白板
3年前
关注
Spring Framework CVE-2022-22965漏洞详细分析
一. 漏洞利用条件 二. 漏洞分析 一开始复现这个漏洞的时候,听其他师傅说是一个老漏洞CVE-2010-1266的绕过,之前也没调试过这个漏洞,看了些分析文章后,大概明白是...
7
评论
分享
安全白板
3年前
关注
【网络安全】Mac浏览器下cookie获取的两个思路
Windows系统密码和cookie获取比较容易,用工具即可,但Mac下浏览器密码获取较难。 当我们通过钓鱼等方式拿到单位员工的个人PC机时,通常需要对主机进行信息收集。而...
0
评论
分享
安全白板
3年前
关注
【网络安全】记一次数据包解签名实战
来了一个测试项目,启动burp开始日常操作后,很快就发现事情不太对劲,应用系统使用数据包签名用于数据防篡改,本文主要介绍寻找签名算法和实现自动化签名的过程。 找签名算法 观...
0
评论
分享
安全白板
3年前
关注
【网络安全】记一次项目中如何快速定位.net漏洞点
一、寻找源码 通过询问管理员知道是个开源的系统,但是管理员并不确定具体的信息,就需要我们自己去寻找版权 首页信息查看源代码,根据页面关键字去某fa搜索,确定"/templa...
0
评论
分享
下一页
个人成就
文章被点赞
306
文章被阅读
204,937
掘力值
7,156
关注了
0
关注者
97
收藏集
0
关注标签
7
加入于
2021-06-27