- 博客(42)
- 收藏
- 关注
RSS订阅原创 世界上最大的ZIP炸弹:114885734 Quettabytes,一个普通人无法想象的量级。
1148857344 Quettabytes,这个量级可能很多人没有概念
2024-08-23 11:28:20
592
原创 这个BP插件造垃圾数据可太行了
众所周知,我们在挖企业SRC的时候,特别是在尝试XSS或SQL注入等常规漏洞的时候,绕WAF是必不可少的,而在众多的绕WAF的技巧中...
2024-08-14 09:30:32
185
原创 当我告诉别人我从事网络安全工作时,最常听到的一句话...
我自己作为一个软件开发,最讨厌听到一句话就是“帮我配一台电脑吧” “我电脑坏了,帮我看一下”, 所以我也很好奇,作为一个网安从业者,一个外行人眼中的神秘职业,当别人知道你的职业之后,最经常听到的话是什么?
2024-08-06 16:24:14
301
原创 使用这个工具配合BP修改请求响应包太香了!
不知道各位师傅们在使用BurpSuite时有没有这样的困扰,原生自带的修改请求响应包的功能太难用了,或者根本不支持,比如
2024-08-06 16:20:03
1004
原创 SRC实战:视频剪辑网站免费使用VIP素材“通杀”漏洞?
这种场景,大家在挖类似的网站时,都可以尝试一下。而且不仅仅是局限于视频剪辑类型的,只要是包含这种收费资源的场景的,都可以会有这种漏洞。它本质上还是服务端过于信任前端传递过来的数据,虽然对数据进行了校验,但是没有考虑到数据的完整性校验:即我们篡改了部分数据的这种场景。
2024-07-23 09:38:00
657
原创 全球网安行业缺少350万安全专家? 缺的是专家,不是0经验的牛马
前段时间看到一个新闻,说是《说是全球缺少350万的安全行业专家》,然后有一堆行业内外的朋友表示,那这个行业的人才缺口不是很大?我只能说,你想多了,人家缺少的只是专家而已,你以为是缺少的一挖一大把的底层吗喽吗?
2024-07-19 14:21:32
689
原创 2024全球和国内最常用的弱密码,有没有你的?
密码管理器NordPass分析了来自公开来源的超过4.3TB 的密码数据,找出了当前为止(2024年)最常用(最脆弱)的密码。
2024-07-18 09:07:18
2703
3
原创 Caido——Burpsuite强有力的竞品工具
Caido,尝试使用了一下,发现它的功能还是挺强大的,而且在用户体验上,比Burpsuite要好不少!和大家分享一下。Caido是一款用RUST语言编写的代理工具,目前处于测试阶段,而且现在更新的频率挺高的,尽管这个工具的开发时间比较短,但是它的功能和用户体验真的比较出色。
2024-07-17 09:47:36
625
原创 macOS小程序抓包配置,知其然,并知其所以然
我在挖小程序漏洞时,抓包用的工具也是用的和Windows一样,,这算是比较常规的工具了吧,我看网上教程也挺多的,但是有一些已经过期了,我这里分享一下我的配置流程吧。同时我也会简单解释一下我们在Proxifer中用到的一些模块的功能与使用,
2024-07-15 14:14:04
1617
原创 SRC实战:分享一个不到500块的高危,史低价(在steam都可以上头条了)。
最近工作忙得飞起,挖洞的时间变少了,一般有什么活动之类的才会花个半天时间去尝试一下。今天这个漏洞有点意思,不到500块的高危,但是我个人认为是严重低估了的,但没办法,白帽子在审核面前没人权啊。以下主要是过程与思路分析,没截图,因为几百块的高危不配有图。
2024-07-15 11:24:20
674
原创 你的硬盘知道的太多:你以为你的秘密真的被删除了吗?
所以,如果当你想要出售你的硬盘时,最好在格式化磁盘之后,再写入一些大文件,重复操作几次。你不会希望购买你硬盘的人恢复你的硬盘数据吧?
2024-07-12 09:04:15
622
原创 权限类漏洞解析——功能权限篇
但是对于另一类权限漏洞,功能及数据权限相关的漏洞就不一样了,我挖的逻辑漏洞中,大部分来源于它们,从中危到严重,危害等级没有上限。
2024-07-11 15:24:57
927
原创 SRC实战:无中生有的接口和参数?
今天分享的这个漏洞怎么说呢,虽然也是个高危,但是其实挺简单的,一个很eazy的越权,但是我觉得多多少少还是有点意思吧。
2024-07-10 09:21:08
424
原创 分享一下我简陋的SRC兵器库
之前经常有些朋友问我挖SRC一般都用什么工具或插件,其实我之前多多少少都有分享过,今天汇总一下吧,基本上都是我目前使用率比较高的工具或插件。
2024-07-10 09:17:58
1053
原创 挖洞不懂JS?没关系!一个BP小技巧让你快速在JS代码中找到关键信息
我们在漏洞挖掘的时候,一个很重要的方式是对网站的JavaScript代码做审计,比如
2024-05-13 09:03:14
1190
原创 黑客IntelBroker称入侵了一家顶级网络安全公司,并且公开出售访问权限
臭名昭著的黑客IntelBroker在5月8号声称入侵了一家顶级的网络安全公司,并且以2万美元出售该公司的访问权限,包括:机密日志、SSL密钥、PAuth身份验证和SMTP访问权限等关键数据。
2024-05-11 15:36:24
398
2
原创 海外网安同行们加不加班?
好消息是今天周五了,坏消息是明天还要上班!如果周一上班的难受程度是10的话,那今天的难受程度已经达到了100(爆表了!今天就吃吃瓜,搞搞娱乐吧,正文今天我也不想写,估计也没人愿意看。原本是想看看海外网安同行们是怎么吐槽加班的(毕竟大家都难受,那就感觉又没这么难受了。结果看着人家的工作时间,给我看破防了。提问:是真的吗?网络安全专家总是压力重重,而且网络安全的工作没有工作与生活的平衡?
2024-05-10 14:14:05
449
原创 想找SQL注入?遇到这种接口一定要尝试一下!
SQL注入想必大家都是不陌生的(不了解的可能需要补一补基础了),它的危害自然不必多说,可以说不低于RCE,危害程度已经快拉满了。但是在当前WAF横行,各种开发框架的安全保护下,可以说是十分罕见了(野鸡网站不算)。但是如果你发现某网站允许前端传递自定义字段来对数据进行排序,那也许、可能、有小概率会出现SQL注入点
2024-05-09 09:15:34
689
2
原创 小米Andoird设备近日被爆多个安全漏洞,影响所有小米用户
在5月2号,移动安全公司Oversecured在一份分享的报告中表示:“小米设备中的应用程序或系统程序的漏洞导致使用系统权限访问任意活动、接收器和服务,使用系统权限盗窃任意文件,以及泄露手机、设置和小米账户数据。一些值得注意的缺陷包括影响系统追踪应用的Shell命令注入漏洞,以及应用设置中的缺陷,这些缺陷可能导致任意文件被盗取,以及泄露有关蓝牙设备、已连接的Wi-Fi网络和紧急联系人的信息。
2024-05-08 09:30:34
628
2
原创 我挖SRC是怎么做信息收集的?
之前一直有小伙伴私信问我一般都是怎么做信息收集的,我一向回复地很简单,“就直接查子域啊”。说起来很简单,其实做起来也不难。我挖SRC时,是真的只收集子域,基本上不做端口扫描、文件泄漏或漏扫这些。
2024-05-07 08:53:38
516
原创 海外网安同行们面对当下的就业环境,也破防了。。。
我之前在分析海外的就业环境的时候[海外安全行业工资水平怎么样?],一度以为外国的月亮就是圆,那工作机会,那工资待遇,不比国内强太多了?然而实际上并不是。
2024-05-06 14:44:04
750
原创 BurpSuite新版本超好用的一个特性!
之前用BP一直都是用的老版本,还是2023年的,最近刚刚升级到了最新的Stable版本[,发现有一个新特性巨好用,分享一下。
2024-05-05 19:56:50
522
原创 程序员是怎么写出存在SSRF漏洞的代码的?
今天放松一下,讲讲SSRF漏洞原理吧~尽量讲得简单一点(本来这个漏洞产生的原因也不复杂),如果有上代码的必要,每段也不超过10行(伪代码),以弄清楚主要逻辑为主。会通过攻击方与防守方两个角度来说明(左右互博)~
2024-05-04 16:42:42
1438
原创 BP小技巧:还在用Repeater管理你的接口?
我相信有很多人和一样,在使用BP的时候,遇到感兴趣的接口,或者可能存在漏洞的接口,都是直接右键 -> Send To Repeater,然后一段时间后,Repeater Tab就会像下面这样:
2024-05-03 10:29:31
72
1
原创 SRC漏洞实战:一眼千元
最近一直没有分享SRC的实战经验,主要是最近的洞不是越权就是未授权,也没遇到什么有意思的洞,我感觉是真没啥好分享的,因为技术含量都不高,也没有什么亮点。但是今天分享的这个我感觉有点意思,因为它有意思的点就在于,它完全没有任何技术含量。
2024-05-02 08:51:20
600
原创 年薪10万美元的黑客(渗透测试)面试问这些问题?
海外搞安全的工资这么高[海外安全行业工资水平怎么样?],非常好奇他们面试都问一些什么问题,于是又顺便去搜索了一下,看看难度怎么样?
2024-05-01 16:37:31
452
4
原创 都2024年了,还不会用AI来协助自己挖洞 / 渗透测试?
AI大模型已经出来这么久了,我日常在本职开发过程中已经基本离不开它了,CoPilot只能说是神器,最少提高了我30%以上的开发效率!于是乎我把主意打到了挖洞上面,没道理它能提高我的开发效率,不能提升我的挖洞效率啊,我不相信(不允许!)会有这么不科学的事情发生。
2024-04-30 11:19:28
469
原创 海外安全行业工资水平怎么样?
作为一个开发,为什么会去关注安全行业的工资水平呢?还是海外的。起因是我最近不是想挖海外的SRC嘛,在查资料的过程中,发现了某网站上的一个讨论话题,话题我记得是bug bounty hunter earning, 下面聊的大概就是大家全职或兼职挖洞(bug bounty hunter)大概赚多少钱。
2024-04-30 09:00:08
931
2
原创 SSRF绕过域名白名单的一种方式——CVE-2024-24806(影响大量nodejs服务)
挖SRC也有一段时间了,除了逻辑漏洞就是XSS,感觉没啥提升的样子(叠甲:没有瞧不起逻辑漏洞的意思,我挖得最多的就是逻辑!!),所以最近空闲时间去看了看历史的CVE报告,学习一下大佬们的思路的技巧,前段时间看到一个很有意思的漏洞,分享一下。
2024-04-29 10:06:36
1355
4
原创 想赚dollar?——海外各大漏洞赏金平台分析
最近有一个群友在挖海外的漏洞平台,赚的都是美刀,可把我羡慕坏了。但是和别人也不是很熟悉,不好打探别人的赚钱秘诀,只能自己去查资料了,下面总结一下我找到了一些漏洞赏金平台,以及它们各自的一些特点。
2024-04-28 10:08:27
1650
原创 BP插件分享——Turbo Intruder只会并发?分享几个常用技巧
我之前挖洞的时候,爆破或遍历接口一般是使用BP自带的Intruder插件,但是配置比较麻烦(这都没什么大问题),主要是太不灵活了,后面就完全放弃了,现在都是使用Turbo Intruder代替,几乎可以说是Intruder的上位替代品,好用到头皮发麻!
2024-04-28 09:05:01
2131
原创 高危漏洞实战——10分钟捡了一个高危?只要比别人多走一小步
这个漏洞比较有意思,我甚至没有成功登录进去目标站点,这个站有什么功能还不清楚,就花了大概10来20分钟吧,喜提一个高危(虽然是个边缘站,也是也够出去吃几顿大餐了~)。只需要比别人多走一点点~
2024-04-27 09:15:22
750
原创 漏洞原理:从开发的角度聊一聊并发漏洞产生的原因
并发漏洞各位师傅可能或多或少都接触过,大到并发支付,小到并发点赞、短信等。测试起来很非常简单,找到对应接口,直接tubor intruder一把梭!但是这种漏洞怎么产生的?开发是怎么写的代码?你真的了解它背后的原理吗?今天我想从一个开发的角度讲一讲,服务端到底是怎么实现的相关功能,开发人员又是怎么去规避并发逻辑漏洞的。
2024-04-26 14:06:25
784
原创 SRC高危漏洞实战——破解加密流程发现的大量信息泄漏
上篇文章[SRC漏洞挖掘——常见数据加密传输方式解析]分析了一下目前常见的WEB端传输加解密流程,下面分享一个我之前实战的一个某SRC高危例子,就是通过分析加密方式篡改了请求包,进而拿到了大量用户敏感数据。
2024-04-26 08:45:18
1350
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人