想做研究的安服狗!S伞!
發(fā)簡(jiǎn)信
IP屬地:廣東
-
業(yè)務(wù)邏輯漏洞探索之敏感信息泄露
本文中提供的例子均來自網(wǎng)絡(luò)已公開測(cè)試的例子,僅供參考。 近年來据某,用戶隱私泄露事件時(shí)有發(fā)生,也不得不給我們敲響警鐘诗箍。 敏感信息時(shí)業(yè)務(wù)系統(tǒng)中的保密性要求較高的數(shù)據(jù)哗脖,通常包括系統(tǒng)敏...
-
傳送門-----> <a href="https://links.jianshu.com/go?to=https%3A%2F%2Fblog.luckycat.moe" target="_blank">https://blog.luckycat.moe</a>
-
laravel反序列化(CVE-2019-9081)環(huán)境 centos7php7.1.30laravel5.7.28 復(fù)現(xiàn)過程 本次漏洞點(diǎn)在PendingCommand文件中,這個(gè)文件定義了PendingCommand類橱夭,該類...
-
discuz3.x rce環(huán)境 存在rce的版本 分析過程 根據(jù)payload知道漏洞出在source\module\portal\portal_index.php處 跟進(jìn)template()(/so...
-
Webgoat8.0反序列化獲取shell安裝Webgoat靶場(chǎng) 訪問:192.168.58.147:8080/WebGoat氨距,可直接訪問則搭建成功,進(jìn)去之后注冊(cè)個(gè)賬號(hào)棘劣。 解題分析 查看題目 反編譯webgoat-s...
-
CSRF攻擊的過程及預(yù)防流程
CSRF攻擊的過程 1.用戶C瀏覽并登陸信任的站點(diǎn)A2.A驗(yàn)證通過俏让,在用戶C處產(chǎn)生A的Cookie3.用戶C在沒有登陸的情況下訪問攻擊站點(diǎn)B4.B要求訪問第三方的站點(diǎn)A,發(fā)出...
-
一次艱難的網(wǎng)站滲透信息收集 弱口令登錄失敗茬暇。網(wǎng)站使用帝國(guó)cms7.2 弱口令登錄失敗首昔,使用帝國(guó)cms的通用漏洞,失敗糙俗。在知道絕對(duì)路徑的情況下勒奇,dba權(quán)限的sql注入可以直接執(zhí)行os-shell...
-
一共50部,高分電影(喜歡可以收藏慢慢看~)
電影帶我們到達(dá)無法抵達(dá)的地方巧骚。 (以下50部經(jīng)典影視劇赊颠,部部豆瓣9分以上,干貨來襲劈彪,準(zhǔn)備好接招吧?⒈摹) 1.《地球脈動(dòng)2》 豆瓣:9.9分 2016年11月7日,《地球脈動(dòng)》第...
-
恐怖片VS驚悚片沧奴,你到底愛的是哪個(gè)痘括?
恐怖片和驚悚片還有區(qū)別?!這不都是嚇不嚇尿的問題嗎纲菌!事情當(dāng)然沒這么簡(jiǎn)單:兩者可是有本質(zhì)上的區(qū)別的挠日。什么區(qū)別,聽本人細(xì)細(xì)道來驰后。先從概念上來說肆资。 恐怖片與驚悚片的概念之分 籠統(tǒng)的...
-
內(nèi)網(wǎng)滲透實(shí)戰(zhàn)(二)一直少有機(jī)會(huì)接觸內(nèi)網(wǎng)滲透實(shí)戰(zhàn),最近剛好借助正在參加比賽的大佬施舍的webshell來復(fù)習(xí)一下灶芝。注:本次滲透未授權(quán)期內(nèi)項(xiàng)目郑原,滲透手段未超出約束范圍,敏感信息均已打碼夜涕。 信息梳理...
-
使用內(nèi)網(wǎng)穿透軟件在全球任何地方訪問家里的私有云物料: https://github.com/OpenIoTHub/GateWay (網(wǎng)關(guān)犯犁,內(nèi)網(wǎng)運(yùn)行用來管理內(nèi)網(wǎng)資源的軟件) https://github.com/OpenI...
