球球121

近年来，国内外安全形势日益严峻，网络安全问题日益凸显。前有燃油运输管道被堵，后有全球最大肉食品供应商被黑客入侵，这标志着越来越多的国家级关键基础设施提供方，特种行业，以及大...

前言 DNS重绑定攻击一直以来都是网络安全中不可避免的一个问题，以往该攻击经常出现在SSRF BYPASS（服务器请求伪造绕过）的场景下。但是随着近年来本地网络设备的不断发...

前言 传统的 DDOS 防御通常使用“硬抗”的方式，导致开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延...

道德黑客通过运用他们的技能和知识来执行漏洞评估（以及其他任务）——并且实际上获得报酬以执行相当于数字入侵的行为。 他们使用广泛的工具和方法模拟实际的网络攻击，其中一些是他们...

通常Microsoft Exchange使用Autodiscover协议配置客户端（如Microsoft Outlook），但它有一个设计缺陷，可导致web请求泄露至域外。...

//看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_own...

1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。 2、程序溢出，int最大值为2147483647，可尝试使用该值进...

本人在挖掘漏洞的过程中，遇到的逻辑漏洞还是比较多的，其中就有不少短信轰炸漏洞。今天就以我挖掘到的一些短信轰炸漏洞为例子，主要是分享一些思路，还请大佬们多多包涵。由于实际到真...

作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。 涉及的内容可能比较基础，表哥们见谅。 APK 解包 拿到 apk 之后直接用 7-Zip 解...

过WAF的小思路 前言 最近在学习了一波CMS漏洞，要了授权，看了几个站，有宝塔WAF。。。向WHOAMI大佬取经回来后，绕过了一个WAF。觉得是时候要认真总结一下了：) ...

文件上传漏洞 在现代的web网站中，文件上传功是一种常见的功能。比如一些博客网站，允许用户上传，图片，视频，头像，等许多其他类型的文件。但是向用户接受的文件越多，所面临的信...

打算找实习了，在boss上投，简单交流后收到回复，试了下，记录下思路和过程。 资产收集 拿到靶机，指纹识别 根据题目提示使用dirsearch进行目录简单扫描，部分结果如下...

关于JSPanda JSPanda是一款功能强大的客户端原型污染漏洞扫描工具，该工具可以对从源代码中收集的所有单词进行污染操作，并将其显示在屏幕上。因此，它可能会产生假阳性...

前言 一天不打靶机,难受一整天 靶机地址:https://download.vulnhub.com/kira/KiraCTF.ova 前期信息收集 因为得知靶机的MAC地址...

前言 因为在百度上一直搜不到除了 ls 还有什么别的命令能够查看当前目录，所以在这里做个小总结 查看当前目录 ls ll la dir l pwd echo l 打开文件 ...

编写POC 以xray为例 插件编写 官方公布最基础的POC如下 编写编辑器 poc实践 CVE-2021-3654 直接get请求，所以poc很简单，有手就行。 CVE-...