晓川吖的专栏

Hosts碰撞很多时候访问目标资产响应多为: 401、403、404、500，但是用域名请求却能返回正常的业务系统，因为这大多数 都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法)，那么我 们就可以通过收集到的目标的内网域名和 目标资产的IP段组合起来，以IP段+域名的 形式进行捆绑碰撞，就能发现很多有意思 的东西。这一操作可以通过脚本自动化来 访问:https://github.com/r35tart/Hosts_scan脚本原理在发送http请求的时候，对域名和IP列表

1 引言在目前的web安全漏洞中,xss一直属于热门的一类,而它对用户造成的危害较大。 因此也引发了不少安全爱好者和专业工程师的研究。 而html5等新技术的使用和具体业务场景中复杂的环境带给了xss更大的生存空间。 而且不同xss向量也因为浏览器的特性会有所区别 比如chrome在加载资源时会校验服务器返回的mimeType 而firefox则根据标签自己设定的type来做出处理本文在目前较为常见的几种过滤条件下,简单的探讨了xss这一技术的应用以及绕过1.1 研究范围XSS在各种具体业.

2021 年前 10 名发生了什么变化有三个新类别，四个类别的命名和范围发生了变化，并且 2021 年的前 10 名中进行了一些合并。A01:2021-Broken Access Control 失效的访问控制从第五位上升；94% 的应用程序都经过了某种形式的破坏访问控制的测试。映射到 Broken Access Control 的 34 个 CWE 在应用程序中出现的次数比任何其他类别都多。A02:2021-Cryptographic Failures 加密失败上.

# 1.提取200状态码连接：cat hosts | urlprobe -c 1000 -t 01 | grep 200 | awk '{print $5}' | tee -a lol-200.txt# 2.自动化xss扫描：cat subdomains.txt | waybackurls >> wayback.txtcat spider.txt wayback.txt | grep "=" | egrep -iv ".(jpg|jpeg|gif|css|tif|tiff|png|t.

1.概述信息泄露类漏洞，是指由于技术人员疏忽，在开发或者运维过程当中，把敏感信息不恰当的展示给了用户所产生的安全漏洞。一旦所产生的信息泄露问题被恶意攻击者利用，会导致网站用户信息被泄露，甚至会导致服务器被入侵。漏洞类型统计：2.安全事件2014年携程被曝安全支付日志可遍历下载漏洞 导致大量用户银行卡信息泄露携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录

SSRF在服务端代码中属于常见的漏洞，关于SSRF漏洞的介绍及攻击方式在网络上都有详细的资料，这两篇就写的非常详细了：SSRF安全指北 - 博客 - 腾讯安全应急响应中心SSRF Tips | xl7dev目前互联网企业中的项目，主要以Java项目为主，我们知道在Java语言下，SSRF漏洞的利用场景一般比较有限，很少能通过该漏洞进行文件读取等操作，一般来说能进行漏洞利用的场景如下：通过访问内网地址对内网服务进行探测、盲打 CRLF注入 利用该接口作为DDOS攻击的一个发起点（可限制访问