HACK学习

LV0
举报
发表了文章

实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳

在渗透测试中,经常能够遇到这样一种XSS漏洞,它通常存在于比较隐私的个人信息配置等等功能中,有一个非常鲜明的特点就是“只有自己可见,别人不可见”,XSS漏洞只能...

HACK学习
网络安全安全访问管理
发表了文章

实战 | 记一次SSRF攻击内网的实战案例

某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配...

HACK学习
安全腾讯云测试服务phpMyAdminShellZabbix
发表了文章

实战 | 记一次众测SRC挖掘

早就眼馋网上各种大佬挖src挣大钱了,最近也比较闲,就想挖一挖公益src呗,毕竟以前也没怎么认真地挖过,想自己试一试来锻炼锻炼,顺便记录一下思路

HACK学习
安全ThinkPHP网络安全SQL数据库
发表了文章

实战 | 记一次观看YouTube视频,收获一枚价值4300美金的SQL注入

这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序,因此我进行了某些修改以防止泄露任何敏感信息。

HACK学习
SQLhttpsPHPDNS网络安全
发表了文章

干货 | 漏洞挖掘中RCE漏洞常用的Payload总结

RCE:远程代码执行 (RCE) 使攻击者能够通过注入攻击执行恶意代码。代码注入攻击不同于命令注入攻击。攻击者的能力取决于服务器端解释器的限制。在某些情况下,攻...

HACK学习
httpsGitHubGit开源PHP
发表了文章

干货 | Github安全搬运工 2022年第十一期

JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。

HACK学习
GitHubhttpsGit开源网络安全
发表了文章

干货 | 电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本

脚本代码来自:https://github.com/ecat-sec/wechat_info_collect

HACK学习
微信GitHubhttpsGit开源
发表了文章

干货 | Twitter渗透技巧搬运工(二)

原文地址:https://twitter.com/_bughunter/status/1522619419024887809?s=20&t=zoXT_4ZQw1...

HACK学习
https网络安全
发表了文章

干货 | Twitter渗透技巧搬运工(一)

来源:https://twitter.com/_bughunter/status/1521830121270910977?s=20&t=VSyAza5nbjxn...

HACK学习
https网络安全
发表了文章

干货 | Github安全搬运工 2022年第十期

HackerOne、Bugcrowd、Intigriti 和 Immunefi 的范围收集工具!

HACK学习
GitHubhttpsGit开源安全
发表了文章

干货 | 域渗透之域持久性:Shadow Credentials

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windo...

HACK学习
网络安全KerberoshttpsWindows ServerWindows
发表了文章

干货 | 红队和漏洞挖掘中那些关于"文档"的妙用(下)

一个比较新的攻击点,它的攻击场景其实不算常见,如果有某些站点允许上传PDF、能在线解析PDF并且用户能够在线浏览该PDF文件,就有可能存在PDF XSS攻击,要...

HACK学习
网络安全安全XMLJavaScript
发表了文章

干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)

为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,...

HACK学习
Windows Server网络安全安全HTML
发表了文章

干货 | JAVA靶机和漏洞练习平台推荐

地址:https://github.com/j3ers3/Hello-Java-Sec

HACK学习
安全GitHubhttps网络安全Git
发表了文章

干货 | Github安全搬运工 2022年第九期

地址:https://github.com/chicharitomu14/Android-Security-Notes-personal

HACK学习
httpsGitHubGit开源Android
发表了文章

干货 | Github安全搬运工 2022年第八期

地址:https://github.com/Junehck/SQL-injection-bypass

HACK学习
网络安全httpsAPI网站GitHub
发表了文章

干货 | Github安全搬运工 2022年第七期

针对 CVE-2022-22965 (Spring4Shell) 的更安全的 PoC

HACK学习
httpsGitHubGit开源Spring
发表了文章

干货 | Github安全搬运工 2022年第六期

地址:https://github.com/Yyyyshen/HackTechLearning

HACK学习
httpsGitHubGit开源数据结构
发表了文章

干货 | Github安全搬运工 2022年第五期

地址:https://github.com/z1un/tools.zjun.info

HACK学习
httpsGitHubGit开源Windows
发表了文章

干货 | Github安全搬运工 2022年第四期

地址:https://github.com/projectdiscovery/nuclei-burp-plugin

HACK学习
GitHubhttpsGit开源网络安全

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券