相关内容
HackerOne | HTTP头注入之User-Agent注入
xmlhttprequesthost: labs.data.govconnection: keep-aliveaccept-encoding: gzip,deflateaccept: **漏洞影响该漏洞可以使攻击者注入恶意的sql语句。 翻译自hackerone...
HackerOne | 目标DOM型XSS在IEEdge浏览器
受害者的浏览器中执行 翻译自hackerone...chrome和firefox将无法正常工作,因为他们有location.href默认编码,只有微软edge和ie浏览器能够执行 如图:? 漏洞影响1、黑客执行恶意代码受害者的浏览器...
HackerOne | 头像上传imagetragick命令执行
wooyun.x10sec.orgstaticbugswooyun-2016- 0214787.html开心网主站 imagemagick命令执行三处 :https:wooyun.x10sec.orgstaticbugswooyun-2016- 0205530.htmlsae沙盒绕过(imagemagick cve20163714 应用实例): https:wooyun.x10sec.orgstaticbugswooyun-2016- 0205051.html翻译自hackerone...
Hacker101-CTF | Postbook
hacker101-ctf | postbook mirror王宇阳 水平有限,不足之处还望指教 _ 看看这个一大堆英文介绍with this amazing tool you can writeand publish your own posts. itll allow you to write public and private posts.public posts can be read by anyone that signs up. private posts can only beread by you. see ...
hacker必会技能!
hacker必会技能!? “无文件恶意软件是一种操作及其简单但又及其危险的威胁,它能使某些网络防御无效。 背景资料:网络安全公司crowdstrike发布了《2020全球威胁态势报告》,其研究结果显示“无文件恶意软件”攻击的趋势增加,无文件恶意软件的攻击数量超过了恶意软件的攻击数量。 2019年,51%的攻击使用了无文件...
横向移动工具WMIHACKER
wmihacker是一款用于远程主机连接工具,通过135端口进行命令执行,执行结果读取以及无需445端口进行文件传输。 具体的介绍自己去看360的介绍吧,下面演示一下它的基本用法。 测试环境:攻击机:win2008受害者:win2008 + 360全家桶? 使用方法:? 执行模式包括cmd、shell、upload、download分别指执行命令、模拟shell...
Hacker必备技能-反向shell进阶
hacker必备技能-反向shell进阶? “这是一篇对于实战很有用的文章,因为实战不比靶场环境,会有各种运维人员和其他维护者设置的障碍,就算找到漏洞,拿到shell也不是那么轻松,本文将介绍一些在linux上的应对之法,帮助你更好的hacker。? 01-文章背景在正常的渗透测试过程中,很多工具的定义是死的,但用法是灵活多变...
HackerOne | 由Token泄露引发的严重漏洞
借助xss攻击获取其他用户的token身份凭证,当用户访问其恶意登录链接输入凭证后,便会触发身份验证获取到用户密码。 漏洞再现 alex birsan在网站登录表单中,发现了一个javascript文件,里面似乎包含了csrf token和session id信息。 ? 然后通过一些简单且快速的测试,利用xss漏洞攻击,可以获取受害者有效的身份凭证...
HackerOne | 星巴克上传与XXE组合拳
aspx和ecjobs.starbucks.com.cnrecruitjobhxpublic_v6hxdynamicpage6.aspx两个页面都存在xml外部实体攻击。 漏洞再现1、登录到用户输入的个人信息设置页面,点击上传图片2、使用burp拦截数据包3、在参数allow_file_type_list值中添加html,获取服务器的响应信息 ? 4、访问上传文件得到的urlhttps:ecjobs.starbucks...
HackerOne | GitLab中Wiki页面存储型XSS
漏洞信息发现者:ryhmnlfj漏洞种类:存储型xss危害等级:高危漏洞状态:已修复前言ryhmnlfj发现gitlab的wiki特定的分层链接markdown存在存储型xss漏洞。 漏洞再现1、登录到gitlab2. 、打开您有权编辑wiki页面的“项目”页面3、打开wiki页面4、点击”new page”按钮5、page slug项填写javascript:6、点击” create ...
HackerOne | Web缓存欺骗攻击
漏洞信息发现者:ron reshef (ronr) 漏洞种类:web缓存欺骗攻击危害等级:中危漏洞状态:已修复前言网站通常倾向于使用web缓存功能来存储经常检索的文件,以减少来自web服务器的延迟。 网站通常倾向于使用web缓存功能(例如,通过cdn,负载平衡器或简单地通过反向代理)。 目的很简单:存储经常检索的文件,以减少web...
六条“黑客伦理”(hacker ethic)
在该书中,他进一步将黑客的价值观总结为六条“黑客伦理”(hacker ethic),直到今天这几条伦理都被视为这方面的最佳论述。 0 使用计算机以及所有有助于了解这个世界本质的事物都不应受到任何限制。 任何事情都应该亲手尝试。 1 信息应该全部免费。 2 不信任权威,提倡去中心化。 3 判断一名黑客的水平应该看他的技术...
黑客的价值观The Hacker’s Code
下面有四篇关于“hacker’s code”文章,我觉得相当的不错,可以让你明白什么是黑客的行为规范,道德准则,以及黑客的历史使命,希望能对你有启发。 ----the hacker’s codehttp:muq.org~cynbehackers-code.html “a hacker of the old code.” hackers come andgo, but a great hack is forever.黑客们来来往往...
HackerOne所有资产整理(附爬行脚本)
提醒:文中的工具都已经打包到“山丘网络攻防实验室”,识别二维码回复“资产”即可下载接下来进行演示:首先运行hackerone.py 它会对hackerone的资产进行爬行和整理? 当他爬行完成之后会生成以下文档 ? 这里是所有爬到的域名,可能有些通匹配符,需要进行正则处理,这里直接ctrl+h进行关键字替换即可? 然后打开one...
FreeBuf字幕组 | HackerOne优秀白帽黑客采访系列-Miguel
早前miguel主要开展一些安全研究,在各大平台提交的漏洞不算多,就连在hackerone上提交的公开漏洞也才15个,他可谓一名bug hunter新手。 miguel梦想成为一名自由的全职漏洞赏金猎人(bug hunter),另外,他也在不断努力学习,梦想成为一名大学教授,引领更多的年轻有志青年加入安全行业。 漏洞测试之余,miguel还...
汽车黑客手册-THE CAR HACKER’S HANDBOOK
最近对汽车电子非常感兴趣,然后国外大神已经写了一本牛逼哄哄的手册《the car hacker’s handbook》,原文地址:http:opengarages.orghandbookebook,目前还没看到有人进行系统翻译,所以我就先来试试看啦,当然,我英文只有4级水准,翻译不妥当的地方还请谅解并反馈一下啦ps:本文不定期更新 前言 这个世界需要更多...
Hacker基础之Linux篇:进阶Linux命令二
今天我们进入linux进阶的第二课linuxc程序的调试这里我们会解释一下怎样在linux下调试c程序可能有的同学会问,这和hacker有什么关系呢? 因为吧,简单说,这其实就是linux pwn技术的基础是一个黑客语法的俚语词,是指攻破设备或者系统发音类似,对黑客而言,这就是成功实施黑客攻击的声音,砰的一声,被的电脑或手机...
我与Python--从Hacker到探索Deep Learning
遥想当年,怀揣着hacker梦想的我,一直希望自己能够有机会向freebuf提交一个自己发现的漏洞..... 本着入门新语言“7天”就够了的原则,开始了学习python之路,这一路从追逐hacker梦想开始,一直到现在探究deep learning的深渊。 进入研究生阶段后,跟随实验室的研究方向,未来的职业定位也随之改变,hacker梦渐行渐远...
Hacker的Fiddler
什么是fiddler fiddler是位于客户端和服务器端的http代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 http请求,可以针对特定的http请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能十分powerful。 当然浏览器“f12”(开发者工具)...
it404 Hacker Games !激情一夏从我开始
17年开发的一款黑客类闯关游戏定名为it404 hackergames关卡暂时只有10关包含了加解密反编译以及一些常用的手段语法18年重新开放本游戏希望各位大佬一起嗨皮?...
