自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(14)
  • 收藏
  • 关注

原创 从SpringActuatorHeapdump泄露接管阿里云

在一次项目中,通过扫描器结果,发现有两处url存在SpringBoot Actuator漏洞。通过分析heapdump文件,发现了其内网nacos,redis,mysql的密码。同时在另一个url下载的heapdump文件中发现了阿里云密钥。最后使用oss浏览器成功接管云,但是云上没有什么东西。那么就使用了工具来对heapdump文件进行分析。但是访问了url之后,看到了一些有趣的东西。接着我访问了heapdump。以及阿里云的ak/sk。两个url地址分别为。

2024-09-17 19:02:19 276

原创 scapy的使用

web安全编程 之 scapy的使用

2024-04-07 23:16:32 488

原创 xxe漏洞原理与利用

xxe漏洞原理与应用

2024-03-03 02:02:45 1156 1

原创 业务逻辑漏洞

业务逻辑漏洞是指应用程序的设计和实施中存在缺陷,允许攻击者诱发非预期行为。这有可能使攻击者操纵合法功能来实现恶意目标。这些漏洞通常是由于未能预见到可能出现的异常应用程序状态,因而未能安全地处理这些状态造成的。逻辑缺陷通常不会在正常使用应用程序的过程中暴露出来,因此没有明确查找逻辑缺陷的人通常看不到这些缺陷。但是,攻击者可能会以开发人员从未想过的方式与应用程序进行交互,从而利用行为怪癖。业务逻辑的主要目的之一是执行设计应用程序或功能时定义的规则和约束。

2024-03-02 15:03:15 2309

原创 目录穿越漏洞概念与实验

概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal思维导图如下。

2024-02-07 16:45:28 2956 1

原创 身份验证漏洞实验-portswigger靶场

portswigger靶场,身份验证漏洞实验

2024-02-07 10:45:57 936 1

原创 身份验证漏洞

在了解身份验证漏洞之前,首先需要知道什么是身份验证机制身份验证是验证用户或客户身份的过程。网站有可能暴露给任何连接到互联网的人。因此,强大的身份验证机制是有效的网络安全不可或缺的一部分。身份验证主要有三种类型知识因素: 你知道的东西 — 密码,安全问题答案拥有因素: 你拥有的东西 — 一种实物,如手机和安全令牌token固有因素: 你的身份或者行为 — 生物特征,行为模式身份验证机制依靠一系列技术来验证其中的一个或多个因素。

2024-02-05 21:21:26 1065 1

原创 vulnhub DC-1靶机通关

vulnhub dc-1

2024-02-03 20:29:53 313 1

原创 XSS 跨站脚本攻击

DOM型XSS是基于DOM文档对象模型的一种漏洞。严格地说,DOM型XSS其实算反射型XSS,

2024-02-01 22:24:11 843 1

原创 php反序列化漏洞

Pop链(POP chain)是一种利用程序中已有的函数调用序列来构造恶意代码执行的技术。POP是指"Return-oriented Programming",即返回导向编程在计算机程序中,函数调用通常会将返回地址(Return Address)保存在栈上,以便在函数执行完毕后能够返回到调用者的正确位置。恶意攻击者可以通过修改栈上的返回地址,使程序执行到攻击者预先构造的恶意代码上。寻找程序中已有的可用函数调用序列,这些序列通常由一系列指令组成,每个指令执行完后会跳转到下一个指令。

2024-02-01 22:21:33 1926 1

原创 身份验证漏洞

身份验证漏洞

2024-01-25 13:37:36 1024 1

原创 php核心配置文件详解(持续更新)

代码审计基础--php核心配置文件详解

2023-11-14 00:53:32 338 1

原创 74cms -v3.0 存储型xss 分析与复现

骑士cms3.0版本存储型xss分析复现

2023-11-06 21:23:02 456

原创 metinfo5.0 文件包含漏洞分析

基于代码审计,对metinfo5.0文件包含漏洞分析复现

2023-11-06 20:55:45 353

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除