首页
学习
活动
专区
工具
TVP
发布

HACK学习

专栏成员
557
文章
1797657
阅读量
275
订阅数
记一次赏金1800美金的绕过速率限制漏洞挖掘
我一直在努力关注速率限制及其安全机制。我已经阅读了很多关于绕过速率限制的文章,并在我的清单中收集了所有方法。
HACK学习
2023-08-22
2760
实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘
一个美好的一天,我在我的办公室工作,我收到了同事的日历邀请。在查看电子邮件时,我发现了 Microsoft 的新服务预订(实际上是旧的,但对我来说是新的)。Microsoft booking 允许任何人预订服务/日历时段。
HACK学习
2023-01-03
8420
实战 | 记一次赏金2000美元的子域名接管漏洞挖掘
今天,我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。
HACK学习
2023-01-03
1.1K0
实战 | 记一次23000美元赏金的漏洞挖掘
目标使用JSON Web Token (JWT)作为身份验证机制,我花了一些时间来理解,试图在使用 JSON Web Token (JWT) 的漏洞赏金目标上找到漏洞。
HACK学习
2023-01-03
1.7K0
干货 | vCenter 漏洞利用总结
**VMware Inc ** 是一家软件公司。它开发了许多产品,尤其是各种云解决方案 。它的云解决方案包括云产品,数据中心产品和桌面产品等。
HACK学习
2023-01-03
5.1K0
干货 | 赏金猎人的fuzz工具和字典总结
在当今人们时间和耐心水平较低的时代,手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。
HACK学习
2023-01-03
3.4K0
干货 | Github安全搬运工 2022年第二十期
地址:https://github.com/teamssix/container-escape-check/blob/main/README_ZH.md
HACK学习
2023-01-03
7560
干货 | 最全的CTF练习网站和在线攻防网站总结
1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!
HACK学习
2023-01-03
4.4K0
实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳
在渗透测试中,经常能够遇到这样一种XSS漏洞,它通常存在于比较隐私的个人信息配置等等功能中,有一个非常鲜明的特点就是“只有自己可见,别人不可见”,XSS漏洞只能攻击自己自然是毫无价值的,因此此类Self-XSS几乎不会被SRC所接受。本文通过对一个在线游戏平台的测试经历,提供一种攻击思路,把原本无害的Self-XSS漏洞与其它漏洞结合起来打组合拳,从而实现无害漏洞从无害到高危的利用。
HACK学习
2022-05-23
2.1K0
实战 | 记一次SSRF攻击内网的实战案例
某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队,要求是找到漏洞,能Getshell的点证明能Getshell即可,不要深入利用。
HACK学习
2022-05-23
1.4K0
实战 | 记一次众测SRC挖掘
早就眼馋网上各种大佬挖src挣大钱了,最近也比较闲,就想挖一挖公益src呗,毕竟以前也没怎么认真地挖过,想自己试一试来锻炼锻炼,顺便记录一下思路
HACK学习
2022-05-23
4.1K0
干货 | Github安全搬运工 2022年第十期
HackerOne、Bugcrowd、Intigriti 和 Immunefi 的范围收集工具!
HACK学习
2022-05-23
6450
干货 | 红队和漏洞挖掘中那些关于"文档"的妙用(下)
一个比较新的攻击点,它的攻击场景其实不算常见,如果有某些站点允许上传PDF、能在线解析PDF并且用户能够在线浏览该PDF文件,就有可能存在PDF XSS攻击,要实现这个攻击,我们需要制作一个恶意PDF文件,方法如下:
HACK学习
2022-05-23
1.9K0
干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)
为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,使用各种文档来进行攻击的姿势层出不穷,本文希望起到一个抛砖引玉的功能,尽量把各种使用“文档“的攻击姿势讲全。那么废话不多说,让我们先从最经典的使用文档进行钓鱼的功能讲起。
HACK学习
2022-05-23
1.3K0
干货 | JAVA靶机和漏洞练习平台推荐
地址:https://github.com/j3ers3/Hello-Java-Sec
HACK学习
2022-05-23
2.1K0
实战 | 记一次价值27500美金的Facebook漏洞挖掘记录
在 Workplace 中,管理员可以选择激活一个名为“自我邀请”的选项,该选项允许任何人在没有管理员验证的电子邮件地址的情况下进入。
HACK学习
2022-04-08
6440
干货|最全fastjson漏洞复现与绕过
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
HACK学习
2022-04-08
16.8K0
干货 | Windows/Linux下常用的提权扫描辅助工具总结
下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester
HACK学习
2022-02-17
3.6K0
干货 | 学习网络安全,推荐6个我常用的安全知识在线手册
https://gh0st.cn/Binary-Learning/%E5%88%9D%E7%BA%A7%E7%AF%87.html
HACK学习
2022-02-17
1.3K0
实战 | 文件上传漏洞之最全代码检测绕过总结
文件上传漏洞是指攻击者上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。该漏洞在业务应用系统中出现概率较高,究其原因是业务场景中上传附件、头像等功能非常常见,若在系统设计中忽略了相关的安全检查,则容易导致文件上传漏洞。
HACK学习
2022-02-17
12.8K1
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档