hackzkaq的博客

没看够~？欢迎关注！免费领取安全学习资料包！渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等应急响应笔记学习路线。

Actuator 的核心是端点 Endpoint，它用来监视应用程序及交互，spring-boot-actuator 中已经内置了非常多的 Endpoint（health、info、beans、metrics、httptrace、shutdown等等），同时也允许我们自己扩展自己的 Endpoints。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在意料之中，毕竟大部分菠菜网站防护都做的挺好的。眉头一皱发现事情并不简单，在ip后随便加了一点，导致其报错，发现其使用的是spring框架。

一、序二、案例1三、案例2四、案例3。

在处理完上述工作后，Struts2 就会调用拦截器链中的拦截器，这些拦截器会根据用户请求参数值去更新 ValueStack 对象顶层节点的相应属性的值，最后会传到 Action 对象，并将 ValueStack 对象中的属性值，赋给 Action 类的相应属性。总的来说， 因为 方法的一些逻辑问题， 导致这个类自身对传入参数的过滤并没有生效， 我们最终还是可以通过 的形式去调用当前 action 的 getter / setter， 并不需要关心方法本身或者它的 returnType 是否使用了 注解。

本文由掌控安全学院 - 小博 投稿1.未验证邮箱/手机号情景：应用为了方便用户记录用户名，使用邮箱和手机号作为用户名（因此很多应用在注册的时候就要求用户填写，多数时候都会给用户发送激活信息，激活后才能登录）缺陷：1、未审核邮箱/手机号是否有效（及未发送验证信息），从而实现任意注册账号2、未验证数据库中是否已经存在相同的用户名（导致同一账号，有2个密码，且用户数据产生读取问题）2、不安全验证邮箱/手机号用户注册邮箱/手机号提交后，会通过发验证码等方法对其真实性进行验证缺陷：1、返回的验证码：验

jumpserver环境搭建这里用的是vulhub靶场进入 jumpserver 的目录修改配置文件 config.env 里面的 DOMAINS 参数为kali的地址运行环境，第一次运行的话会拉取文件，要耐心等待。

本文针对的是Linux下的C++对应的异常处理，也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统和语言上有一定差距，需具体问题具体对待。本文的重点在于如何从通过异常处理来利用溢出漏洞，因而这里不对异常处理以及unwind的过程做详细分析，感兴趣可以自行查阅，相关资料也比较丰富。

将png后缀修改为jsp后缀，然后发送到重放模块，再接着把改好的包放掉。所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，如果这里写入的是一句话木马就会被解析执行了，危害等级较高。1.先对密码的设置有强度限制，防止弱口令的出现。2.对上传的文件进行检测过滤。

我们可以在关于页面看到edusrc的收录规则现阶段，教育行业漏洞报告平台接收如下类别单位漏洞：教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站，也可以从小程序，app方面入手，不过这方面利用难度就要大一些。

PigCms（又称小猪CMS）是一个基于php+mysql的多用户微信营销系统，是国内使用较多、功能强大、性能稳定的多用户微信营销系统。PigCms存在一处前台任意文件上传漏洞，攻击者可以通过该漏洞进行任意文件上传，从而获取网站权限。申明：本文所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.本文由掌控安全学院-江月投稿。

本文由掌控安全学院-杳若投稿服务器生成了一个具有客户端指定尺寸的图像，如果未实施任何限制，则可能导致拒绝服务攻击。

本文由掌控安全学院 - 喜欢悠哉独自在 投稿一、序二、案例1三、案例2四、案例3。

x。

最近刚好不是很忙，想着挖点洞练练手，像我这种菜鸡肯定是挖不到企业或者专属SRC，只能转向教育SRC，找点软柿子捏。

根据月佬对于doc.html与knife4j接口文档的讲解，在某处信息收集打点的时候发现该问题。

最近领导让做安全测试，从网上下了一个破解版的appscan，然后开始测试，测试结果也给了一些修改建议。然后领导让整理了一下安全测试的一些漏洞和测试方法，我基本按照LoadRunner性能测试巧匠训练营的后面的安全测试，稍做修改，这里发上来做保存。1.HTML验证通常人们认为，HTML验证不是一种安全的验证方法。这种验证只能帮助那些不知道该如何填写表单、如何输入的用户缩短服务器处理时间。作为攻击者，可以用各种方法轻易地绕过这种机制。任何客户端验证都应该复制到服务器端。这将大大减少不安全的参数在应用程序使用的可

零基础学黑客，搜索公众号：白帽子左一作者：先知社区- 爱吃猫的闲鱼原文地址：https://xz.aliyun.com/t/7977前言首先这不是一篇总结性的帖子，毕竟对于密码找回的测试方法网络上有比较全面的总结比如用户凭证暴力破解，系统返回了重要的凭证，邮箱手机弱token,token通用，session覆盖，用户凭证有效期问题，凭证算法被破解，前端校验等等一系列漏洞。在这里附上前辈总结的脑图，总结的也是比较详细了。在日常的授权测试以及论坛瞎逛中，发现了一些对于个人而言比较有意思的找

更多渗透技能 ，10余本电子书及渗透工具包，搜公众号：白帽子左一作者：掌控安全-山屿云目录：怎么找漏洞找到后如何挖漏洞关于通杀漏洞N day漏洞的挖掘漏洞如何提交每小结都有提供对应的案例，简直不要太nice！这个月的SRC活动也快开始了，看到群里的小伙伴在问如何找漏洞，SQL注入的漏洞咋找，逻辑漏洞咋找，支付漏洞咋找，越权漏洞咋找，等等其实这都一个道理，用谷歌语法，找通杀用fofa，这里演示几个类型的漏洞，其它的也是一个道理第一个：SQL注入漏洞AS:首先是SQL注入的，这个

更多渗透技能 ，10余本电子书及渗透工具包，搜公众号：白帽子左一作者：XR 来源：https://blog.zygd.site/0x00 前言最近一直在和团队表哥们实战打击灰黑产业 学到了很多经验 以此文来记录下挖掘的两个0day以下渗透均为本地测试0x01 信息收集做了一波简单的收集如下:域名：http://zb.target.com真实IP：106.xx.xx.205Nginx + PHPThinkPHP V5.1.6(开启debug)宝塔WAF ????‍♂️后台：htt

更多渗透技能 公众号：白帽子左一近期在火线弄爬滚打，然后在火器中的资产数据很眼馋，然后平台有反爬虫的制度，所以，爬虫不好写，正是因为不好写，所以我要研究自动化因为我现在不挖了，想休息一阵，所以把自动化的方法教给你们所使用的工具按键精灵[KeymouseGo_v3.2.1]+XRAY+W13scangithub：https://github.com/taojy123/KeymouseGoKeymouseGo录制脚本，模拟人工点击，游览器后台挂XRAY，直接跑，每天晚上跑，实现睡后SRC自动

更多渗透技能 欢迎搜索公众号：白帽子左一恭喜你！当你决定当一个安全研究员并且准备学习一些新的技能时候，是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。一、开始阅读买一些渗透测试和漏洞挖掘的基础入门书。因为给赏金的漏洞通常会包括一些web目标，我们将集中精力先成为一个搞web的黑客，然后再探索其他的领域。注意：把兴趣集中在一个领域对于一个黑客是非常重要的。不要想着成为一个全能的黑客而去学习所有的知识，要把精力集中到某一个领域并且持续持续学习。在bug

更多渗透技能 欢迎搜素公众号：白帽子左一作者：白泽Sec安全实验室来源：https://www.freebuf.com/vuls/272233.html前言：上次偶然碰到了某BUF的xss漏洞，–>传送门，然后又是那么一次偶然的机会，发现了某BUF的csrf漏洞，这里就和大家分享一下老样子先说漏洞再分析~漏洞复现：漏洞点在删除文章的地方，首先为了测试先发布一篇文章发布之后我们可以查看文章，注意url中的一串数字，就是这篇文章的id，如下如：这里的文章id是“271825”

更多黑客技能 公众号：白帽子左一作者：掌控安全-happy0717xray是北京长亭科技其下的一款漏洞扫描工具，工具很好用只是没有批量扫描的功能，今天就带大家一起批量扫描。官方网站:https://xray.cool/直接下载就好xray使用：cd E:\渗透工具\xray_windows_amd64.exe基本爬虫扫描./xray_windows_amd64.exe webscan —basic-crawler url —html-output 1.html代理模式与浏览器联动

更多黑客技能 公众号：暗网黑客作者：掌控安全-琦丽丽大家好，今天分享一下之前刷漏洞的方法，希望对你们有所帮助~首先要上分那么一定是批量刷漏洞，不然不可能上得了分的，然后呢，既然要批量刷漏洞。两种思路：1.审计通用性漏洞2.用大佬已公布的漏洞思路1难度较大，耗时也较长。思路2难度适中，就是需要写脚本或者使用别人已经写好的脚本。（这里建议找一些关注度比较高，并且用户量较大的漏洞，然后自己通过写POC的方式刷漏洞，一般会捞到不少漏洞，所以要有足够的耐心先去找到这些合适的n day漏洞）.