unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
史上最详细!逻辑漏洞全方位总结
1.1、原理通过更换某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据;1.2、容易出现的地方:一般越权漏洞容易出现在权限页面(需要登陆的页面)增,删,改,查的地方,当用户对权限页...
2022-12-20 09:50:26 | 阅读: 10 |
收藏
|
渗透师老A
漏洞
数据
账号
信息
优惠卷
记几次略有意思的 XSS 漏洞发现
记挖洞过程中遇到的几个XSS漏洞,三个存储型XSS和一个反射型XSS,主要分享思路。输入可控,且被输出,均可测一测XSS。登录明细+IP+XFF登录后进入【个人中心】,发现【登录明细】的功能,记录了登...
2022-12-19 10:26:44 | 阅读: 11 |
收藏
|
渗透师老A
修复
payload
明细
闭合
1111
授权实战|记一次Shiro遇到的坑
客户授权的一次实战!当接到任务的时候进行了简答的信息收集没想到很快找到了入口点,通过指纹识别看到了使用的是Shiro框架,使用飞鸿大佬的工具测一下。结果还真的有,感觉美滋滋,自以为是Linux系统自已...
2022-12-18 09:48:10 | 阅读: 26 |
收藏
|
渗透师老A
飞鸿
charlotte
payload
pq
免杀
赏金猎人|挖SRC漏洞的技巧
一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些...
2022-12-17 09:49:28 | 阅读: 48 |
收藏
|
渗透师老A
漏洞
数据
信息
安全
远程
干货 | 6款漏扫工具来了(附工具下载)
渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找...
2022-12-16 10:10:20 | 阅读: 11 |
收藏
|
渗透师老A
漏洞
信息
爬虫
安全
攻击
Flash钓鱼手法分享(骚的一批)
作者:掌控安全学员-doomkij前几天看了一篇土司的实战文章,操作骚的一批,而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽,很多情况下比0day要好用很多,尤其是针对目...
2022-12-15 10:14:49 | 阅读: 19 |
收藏
|
渗透师老A
漏洞
钓鱼
隐藏
木马
逼真
HVV 溯源实例-从OA到某信源RCE全0day渗透
来源于奇安信社区(Alivin )原文链接:https://forum.butian.net/share/17652021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总...
2022-12-14 10:4:50 | 阅读: 38 |
收藏
|
渗透师老A
攻击
流量
漏洞
溯源
注入
实战|对一个随身WIFI设备的漏洞挖掘
最近买了一个随时WIFI设备,正好自己在学习漏洞挖掘,于是拿这个练练手。设备版本信息:software_version = V4565R03C01S61hardware_version = M2V1p...
2022-12-13 09:51:56 | 阅读: 22 |
收藏
|
渗透师老A
漏洞
vfd
r7
payload
端口
免杀ShellCode加载器 ,360、火绒、Windows Defender
作者:Axx8Bypass_AV msf免杀,ShellCode免杀加载器 ,免杀shellcode执行程序 ,360&火绒&Windows Defender代码够简单,估计要不了多久就进特征库了,被...
2022-12-12 10:12:52 | 阅读: 32 |
收藏
|
渗透师老A
shellcode
windows
免杀
火绒
bypass
内网穿透实例练习:setoolKit+花生壳 >钓鱼网站
观前提醒,本文仅作学习之用,欢迎各路神仙评论区讨论交流,劝诸君熟读网络安全法,网络不是法外之地,严禁做任何违法,损害国家利益的事情。我们应该用自己所学去保护我们的祖国!背景知识1.内网穿透引用一下百度...
2022-12-11 09:49:26 | 阅读: 8 |
收藏
|
渗透师老A
钓鱼
攻击
花生壳
花生
映射
渗透测试实战分享—从app到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量首先1. 使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主...
2022-12-10 09:48:6 | 阅读: 23 |
收藏
|
渗透师老A
账号
爆破
渗透
马子
实战| 一次host头中毒导致的逻辑漏洞(骚思路)
翻到某安全公众号时,发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发送包...
2022-12-9 10:9:18 | 阅读: 10 |
收藏
|
渗透师老A
1host
漏洞
受害
找回
注入
漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结
前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的。密码找回功能也是老调常谈的一个...
2022-12-8 09:48:3 | 阅读: 18 |
收藏
|
渗透师老A
漏洞
攻击
攻击者
受害者
受害
实战 | 一次报错页面搞定zfb钓鱼网站
起因事情是这样的,站长正在无聊的hw看waf中,然后收到一份评论邮件,如下图:当时看到的时候也没在意,然后这个人就加了我的群,在群里说明了一下,说这个骗了挺多人了,然后就发出了目标的网址,我就抱着无聊...
2022-12-7 09:49:24 | 阅读: 25 |
收藏
|
渗透师老A
xadmin
信息
随手
渗透
github
实战|一次另类的mssql渗透之路
事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密失败->进后台无望最终想到了:xp_cmdshell->通过c...
2022-12-6 10:15:16 | 阅读: 12 |
收藏
|
渗透师老A
数据
waitfor
cmdshell
username
注入
HW红队 | Log4j打点后与管理员斗智斗勇
作者:u21h2 原文地址:https://xz.aliyun.com/t/11524依旧是某省HVV红队的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯...
2022-12-5 10:14:17 | 阅读: 33 |
收藏
|
渗透师老A
数据
数据库
漏洞
代理
爆破
干货 | 这套网站漏洞挖掘(渗透)思路,看完能快速上手
本篇主要分享网站各漏洞思路,希望你看完有所收获。一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#,密码随意。就变成了select name.passwd from...
2022-12-3 09:49:30 | 阅读: 10 |
收藏
|
渗透师老A
漏洞
信息
账号
数据
渗透实战!从外网直接打到内网全过程
这次渗透是一个从0到1,从外网到拿下域控的实战过程,希望可以给大家一些思路正文目标:www.xxxx.com(一家教育机构)打开是一个登录框,只能是手机号+密码或者手机号+验证码且并未开放注册功能进行...
2022-12-2 10:20:9 | 阅读: 21 |
收藏
|
渗透师老A
渗透
信息
powershell
爆破
无果
App渗透 -人脸识别登录绕过
本文仅用于学术讨论打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有...
2022-12-1 10:4:12 | 阅读: 31 |
收藏
|
渗透师老A
数据
username
imei
appversion
踩坑版日站-记录某次授权渗透测试
朋友闲聊中,无意提起想试试日站,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。解析出来发现..19*.102,扫一波端口发现21/tcp open80/tc...
2022-11-30 09:56:54 | 阅读: 11 |
收藏
|
渗透师老A
github
classloader
端口
shiro
数据
Previous
1
2
3
4
5
6
7
8
Next