加载中
burp联合xssValidator插件

前言: 现在的web漏洞挖掘里,XSS一直是一个出现频率非常高的漏洞类型,但是随着现在网站的交互越来越复杂,使得传统的检测手段变得极为尴尬,漏报极高,这是因为越来越多dom型的XSS的出现,...

SRC小技巧:反射型xss == 中危漏洞

SRC小技巧:反射型xss == 中危漏洞 卑微的我在src的挖掘中老是挖不到高危于是变成了低危表演者多年低危练习生 但是我不服想要逆天改命于是便有了下文(小白文大佬别喷我) 相对中高危来说低危...

2020/11/19 17:50
65
看我单手撸博彩

本文纯属运气,如有雷同。 那么 “恭喜”,“恭喜”。 我QQ邮箱天天叫我去赢钱? 好比,我正在编辑这篇文章的时候,说实话有点烦躁。然后一个彩票给我打电 话,我直接骂他了。就是很烦的广告...

2020/10/19 17:30
162
简谈I今天传爆网安圈的Apache Solr Velocity远程代码执行漏洞

0x00-Apache Solr 简介 Apache Solr 是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是...

从美国FireEye安全公司招募情报实习生来看其需求

点击蓝字 关注黑鸟 前言 美国政府正招揽越来越多的私人企业乃至个人,提升网络打击实力。不少私人网络安保公司也水落高涨,其中FireEye便出现了。 FireEye收购前Mandiant(曼迪昂特),由美空军...

内网主机资产扫描那些事

内网主机资产扫描那些事 十二月,19年的年底了。事情太多,以至于许多想要做的事都没时间处理。但是忙点是好 事,希望大家能给我介绍几个女朋友,谢谢大家了。 本项目仅进行内网主机资产整理...

记一次有趣的裸聊渗透测试

打开链接,发现是一个裸聊的app下载,夜神+burp抓包, 获取到网址,通过js的文件特征去github查找源码文件。 根据代码发现他是一个kjcms,然后去官网下载源码来进行审计 sql注入 在cls_weixi...

php
2020/12/27 09:00
121
花式钓鱼攻击实战教程

红队攻防系列之花式鱼竿钓鱼篇 0x0 前言   钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解,记录下自己在学习这方面的知识时,如何将其有机结合起来,实现一个蓝队无感...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部