在某次攻防演練信息收集的過程中，偶然發(fā)現(xiàn)偽裝Github信息泄漏進(jìn)而釣魚紅隊人員的后門窘问。下面展開有趣的分析溯源過程蜻直。 信息收集 GIthub信息...

漏洞描述 在2.13.1版本之前的APache APISIX中，攻擊者可以通過向受 jwt-auth 插件保護的路由發(fā)送不正確的 JSON We...

前置知識 XML 定義實體 XML 實體允許定義在分析 XML 文檔時將由內(nèi)容替換的標(biāo)記溪王，這里我的理解就是定義變量，然后賦值的意思一致睦疫。就比如一...

前言 這個CMS非常適合入門代碼審計的人去學(xué)習(xí)，因為代碼簡單且漏洞成因經(jīng)典鞭呕，對一些新手有學(xué)習(xí)價值蛤育， 前臺注入 從入口開始:/semcms/Tem...

環(huán)境準(zhǔn)備 安裝Docker 安裝DIVE 鏡像分析 選擇要分析的鏡像為ubuntu的官方鏡像，首先導(dǎo)出鏡像葫松，保存為ubuntu.tar 為了方便...

一瓦糕、網(wǎng)絡(luò)安全管理中面臨的挑戰(zhàn) 目前很多組織都已經(jīng)擁有了防火墻、入侵檢測进宝、防病毒系統(tǒng)、網(wǎng)管軟件枷恕，但是網(wǎng)絡(luò)管理者在安全追根溯源及安全管理面臨如下挑戰(zhàn)...

聲明：本文初衷為分享網(wǎng)絡(luò)安全知識党晋，請勿利用技術(shù)做出任何危害網(wǎng)絡(luò)安全的行為，由于傳播徐块、利用此文所提供的信息而造成的任何直接或者間接的后果及損失未玻，均...

聲明：本次實踐是在合法授權(quán)情況下進(jìn)行，數(shù)據(jù)已經(jīng)全部加密胡控，主要是提供思路交流學(xué)習(xí)扳剿，請勿用于任何非法活動，否則后果自負(fù)昼激。 本地代碼走查 本次白盒代碼...

聲明：本文僅用于技術(shù)討論與研究庇绽，對于所有筆記中復(fù)現(xiàn)的這些終端或者服務(wù)器锡搜，都是自行搭建的環(huán)境進(jìn)行滲透的。我將使用Kali Linux作為此次學(xué)習(xí)的...