![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
src漏洞挖掘
文章平均质量分 80
J0o1ey
一线网络安全行业工作者,创业者,专注于渗透测试、红蓝对抗、代码审计、安全产品研究,欢迎大佬们多多交流~
展开
-
重生之我是赏金猎人-SRC漏洞挖掘(十三)-攻防对抗/梦中绝杀X脖代理商
重生之我是赏金猎人-SRC漏洞挖掘(十三)-攻防对抗/梦中绝杀X脖代理商前两天在国企实验室的朋友遇到了一个棘手的目标,听说之前没人能打点进去,只能靠xxxxx取证我一听来了兴趣,在梦中臆造了一个靶场进行渗透,并且已获得相关授权还请各位看官请勿对号入座,如有雷同,纯属巧合。原创 2023-02-17 13:21:00 · 953 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(七)-看我如何从FUZZ到SRC官网XSS
看我如何从FUZZ到SRC官网XSSFuzz出接口及参数,拼接+号解析成HTML页面。URL拼接时BypassWAF进行目录穿越。使用DOMParser转换为DOM对象并提取表单input值,后通过window.btoa函数base64编码字符串。原创 2023-02-17 13:18:47 · 382 阅读 · 0 评论 -
重生之我是赏金猎人-番外篇-记一次层层突破的攻防演练
重生之我是赏金猎人-番外篇-记一次层层突破的攻防演练本文简单记述了一下本人在某攻防演练过程中一次层层突破的有趣经历技术性一般,但是层层突破属实艰难,并用到了比较多的思路,还望各位大佬多多指教。原创 2023-02-17 13:23:27 · 664 阅读 · 1 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗飞塔流量检测的文件上传
重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗飞塔流量检测的文件上传善用编码、宽字节,熟知每种开发语言的特性,是绕过WAF不可或缺的基本功特殊情况下,思路灵活可以出奇制胜~原创 2023-02-16 12:07:17 · 484 阅读 · 0 评论 -
重生之我是赏金猎人-漏洞挖掘(十一)-某SRC储存XSS多次BypassWAF挖掘
重生之我是赏金猎人-漏洞挖掘(十一)-某SRC储存XSS多次BypassWAF挖掘原创 2023-02-16 12:00:15 · 587 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息
重生之我是赏金猎人-SRC漏洞挖掘(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息腾讯某后台从单点登录无法利用 ->ffuf接口->get后台。原创 2023-02-16 11:56:04 · 485 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点
重生之我是赏金猎人-SRC漏洞挖掘(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点原创 2023-02-16 11:43:56 · 253 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(八)-记一次移花接木的GetShell
记实战中一次移花接木的GetShell原创 2023-02-16 11:31:50 · 288 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(六)-记一次有趣的客户端RCE+服务端XXE挖掘
记一次有趣的客户端RCE+服务端XXE挖掘原创 2023-02-16 11:17:14 · 464 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(五)-轻松GET某src soap注入
重生之我是赏金猎人-SRC漏洞挖掘(五)-轻松GET某src soap注入原创 2023-02-16 11:12:32 · 387 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(四)-多手法绕过WAF挖掘某知名厂商XSS
多手法绕过WAF挖掘某知名厂商XSS原创 2023-02-16 03:28:57 · 262 阅读 · 0 评论 -
重生之我是赏金猎人(三)-SRC漏洞挖掘-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell
重生之我是赏金猎人-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell原创 2023-02-15 15:26:50 · 436 阅读 · 1 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(二)-逆向app破解数据包sign值实现任意数据重放添加
重生之我是赏金猎人(二)-逆向app破解数据包sign值实现任意数据重放添加原创 2023-02-15 13:37:38 · 872 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(一)-某SRC测试系统无脑Getshell
在某src挖掘过程中,本人通过ssl证书对域名资产进行了收集,通过计算域名对应ip段的权重整理出其C段资产,进行了批量目录扫描查看目录扫描结果后,发现了一个有趣的文件http://36.*.*.*/upload_image.php原创 2023-02-15 13:35:39 · 676 阅读 · 1 评论 -
linux另类提权之打靶归来(2019年老文)
linux另类提权之打靶归来原创 2023-02-15 12:51:55 · 198 阅读 · 0 评论