山丘安全攻防实验室

22 篇文章
16 人订阅

全部文章

陈殷

我在赏金计划中发现的RACE条件漏洞

【译者序:这是一个竞争条件漏洞的示例 By Wenliang Du at Syracuse University】

6510
陈殷

山丘安全攻防实验室&玄魂工作室 国外高质量文章输出计划

那么学习中的文章无疑是提升技术的一个捷径,一篇好的文章会浅入深出,从涉及的工具到相关的理论都会穿插其中。

9210
陈殷

HackerOne所有资产整理(附爬行脚本)

白帽子一天挖几个小时漏洞打组合拳,国内某些src也只是给20块钱草草了事,国外一个反射型XSS都能拿到300美金。

14420
陈殷

找回密码脆弱凭证经典案例演示

http://www.xxxx.com/secure/active.aspx?token=eyJVc2VyTmFtZSI6ImNoZW4xaW4ifQ==

11820
陈殷

浅谈个人对一个高性能红队建设的一些想法

本人有幸参加了一些线下的攻防演练,比较熟悉攻防对抗的流程和手法,和很多师傅们在线下也有过深入学习交流,同时也产生了一些自己的想法。

17910
陈殷

一篇文章带你从XSS入门到进阶(附Fuzzing+BypassWAF+Payloads)

OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的W...

44710
陈殷

盘点SoapUI调用Webservice接口踩过的坑

当然是用于调用Webservice接口的啦,渗透过程中,如果能获取到Webservice开放接口,说不定可以直接getshell哦!

23220
陈殷

一个HTTP打趴80%面试者

HTTP(超文本传输协议)是应用层上的一种客户端/服务端模型的通信协议,它由请求和响应构成,且是无状态的。(暂不介绍HTTP2)

11230
陈殷

技术分析|XXE环境搭建及实战 包含有回显无回显操作

搭建说明:安装xampp后,htdocs目录放入靶机项目,然后开启apache、mysql访问即可

28310
陈殷

域渗透之NTML-Hash

早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。...

30121
陈殷

工具推荐|GetSploit 搜索和下载漏洞利用

Getsploit - 受searchsploit启发的Vulners数据库的命令行搜索和下载工具。

15460
陈殷

《中华人民共和国网络安全法》解读

9120
陈殷

实战|你的个人信息在这一分不值之某医院水平越权操作任意账号

写这篇文章,一方面是“实战某医院水平越权操作任意账号”,另一方面“揭秘黄牛怎么把你的预定变成了别人的预定”。

8230
陈殷

较详细的阐述漏洞挖掘之信息收集(上篇)

(github地址:https://github.com/lijiejie/subDomainsBrute)

14820
陈殷

密码重置漏洞骚思路分享(实战)

昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程: 打开网页,这里有个忘记密码,点进去

8720
陈殷

思路|如何挖信息泄密漏洞

我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。 先看...

15130
陈殷

漏洞复现|文件上传漏洞利用方式与原理概述

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马...

18020
陈殷

工具推荐|w8fuckcdn 通过扫描全网绕过CDN获取网站IP地址

Github地址: https://github.com/boy-hack/w8fuckcdn

59120
陈殷

工具推荐|目标域名收集之subDomainsBrute

Github地址:https://github.com/lijiejie/subDomainsBrute

22540
陈殷

Redis 4.x 5.x漏洞手动复现

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

18820

扫码关注云+社区

领取腾讯云代金券