登陆 注册
  • 冰蝎3.0测试版已发布,还热乎~

    Guy_PsychoGuy_Psycho 2020-08-17

       在值班的我即将睡着,突然之间微信群炸了,冰蝎3.0发布!虽然是测试版,但是通过作者的对3.0版本的介绍,我们不难看出作者对本次更新的内容算是一个大更新了!  首先我们看一下界面UI的改动:  UI框架由awt改为javafx!与之前相比看着更顺眼更好看了有木有~  其次就是我们的利用界面了,这里我们可以...

  • fastjson 1.2.68 反序列化漏洞 gadget 的一种挖掘思路

    CDL路飞CDL路飞 2020-06-10

    关于漏洞fastjson 的这个新漏洞在 1.2.68 及之前版本的 autotype 关闭的情况下仍然可以绕过限制反序列化,相比 1.2.47 版本的漏洞来讲这个版本的漏洞还是有一些限制的(关于 1.2.47 漏洞可以参考我的另一篇文章《Java 反序列化漏洞始末(3)— fastjson》[1]),例如 1.2.47 是可以绕过黑名单的限制的,而这个漏洞...

  • DVWA1.10汉化版

    可乐无线可乐无线 2020-03-05

    最近在网上看了一下,DVWA这个靶场,网上最新的汉化版还是几年前的1.7版本,所以我自己在官网下载了一份最新的版本,汉化了一下,版本为1.10把内容全部汉化包括汉化报错的信息,让你更快找到问题所在汉化版本0.1下载链接https://www.lanzous.com/i9wqbib...

  • 漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权

    萧寒萧寒 2019-12-06

    最近参加了一个赏金计划,然后在单点登录中发现了一个涉及比较多站点的漏洞,测试过程比较有意思,所以分享一下。基础解答:一般我们在挖洞的时候,很关键的就是要观察数据流,你可以选择用burp,当然也可以使用浏览器的F12(俗称浏览器F12大法)来观察数据流向。以下将用户中心登录站点称为passport.AAA.com,用户在登陆*.AAA.com的时候可以选择先登...

  • 初探漏洞挖掘基础

    mingweimingwei 2019-06-23

    前言目前在读大学生,挖过半年SRC,发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘,想借这篇文章总结一下漏洞挖掘的基本步骤。基础网上有很多相似的文章,却没讲挖洞需要具备的前提条件是什么,我来讲一下自己的看法:对漏洞的认知我认为,挖洞的第一步,是要学习漏洞是怎么产生的,有什么样的修复方案,如果对漏洞进行了某些修复,能否绕过。举个例子:...

  • 如果此方案通过,建议网安人员改行!

    LzersLzers 2019-06-22

    “近日,为贯彻落实《网络安全法》,加强网络安全漏洞管理,工信部起草了《网络安全漏洞管理规定(征求意见稿)》,正式向社会公开征求意见,引起了整个网络安全圈的轰动。”征求意见稿正文6月18日,为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》(以下简称规定),拟以规范性文件形式印发...

  • SRC逻辑漏洞挖掘浅谈

    yangdadayangdada 2019-06-19

    SRC逻辑漏洞挖掘浅谈[前言]距离最近挖src到今天刚好一个月了,最近比较忙吧。具体应该算是5月份了,上一个月挖src的同时也被拉去参加《西安互联网安全城市巡回赛》了,还算比较幸运,通过几个逻辑漏洞,线下赛获得还算不错的结果。这个月的逻辑漏洞也相对集中。于是想写篇文章针对逻辑漏洞稍微总结一下。并且包括js静态文件信息泄漏的利用,对于这一的出发点点也是因为在这...

  • 如何挖掘1500刀的反序列化漏洞

    LzersLzers 2019-05-12

    在我的宽带即将到期的最后一天下午,我想与其什么都不做,不如挖挖漏洞呀。开始我登陆了我的bugcrowd账户,并开始思考:我找到了一个私人项目****(不能透露他的名字,我们暂且称之为Redacted.com)。测试这个项目的人非常之少。所以我对网站进行了信息收集,找到了一个简单却优雅的登陆页面。通过Wappalyzer我们只能发现它使用了javascript...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.