richard1230的博客

几个技巧小结1.查找后台登陆界面: google： “www.target.com login”有效率达到60%的一个sqli的payload:2.sqli一个有效载荷: admin' OR 1=1- -'3.对于类似这种: https://www.target/content/recapitulation.php?id=612 尝试 SQL 注入，使用的payload: (')...

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101发现漏洞寻找有效SQLi的第一部分是发现漏洞。这里最重要的是知道你的输入在哪种类型的SQL上下文中。这里有一些基本的例子:1. SELECT user_input FROM tournam...

前言本篇文章主要测试的是密码忘记功能;过程我第一次嘗試沒有空格的輸入：a@a.com => valid“a”@.com => valid然後用空格：dimaz arno@test.com => 無效“dimaz arno”@test.com => 有效它在會話中符合 RFC 3696電子郵件地址的限制符合3696的运行序列:但是，在這種情況下，...

赏金猎人系列-如何测试注册(Sign up)功能III以及相关Tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101正文本文为本系列的第三篇,继续梳理注册功能中可能存在漏洞的测试流程与方法第十五种方法尝试用公司邮箱地址来注册，例如...

赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文本文承接前文,继续梳理注册功能的测试流程第八种情况注册的时候尝试利用带有空格的公司邮箱地址来注册,比方说: "admin@company.com "(注意:com...

赏金猎人系列-如何测试注册(Sign up)功能声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101前言在正常的打猎(漏洞挖掘)过程中,Sign Up是常见的一个功能,之前写过一篇 注册功能测试小结,但是不是很全,本文将着重对此功能的测试...

你所不知道的CRLF-header中潜藏的漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101前言本文主要讲的是如何测试CRLF以及相关tips,在具体讲解之前,先简单概述一下何为CRLF:CRLF是”回车 + 换行”(\r
)的简...

Response中所隐藏的杀机---响应中所存在的脆弱点声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101正文尝试注入Origin Header,例如:Origin: http://me.com，如果Response中包含Access-...

博客搬运声明

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101前言本文承接前文,继续梳理sso漏洞相关的测试方法.正文第八种情况如果发现有uuid的这种形式,可以尝试将其更改为攻击者的uuid,例如,你可以改为内部员工或者说是管理员的账户的电子邮...

通过User-Agent进行SQL注入声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

gitlab漏洞系列-仓库敏感信息通过yml文件泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 nikitastupin于2022年2月份提交的这个漏洞:下面是有问题的代码片段:...  on:    # The pull_request_target event type 

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 白帽小哥fushbey于2020年6月提交了这个漏洞:NPM注册表将2FA与其他认证方式分开，并声明OAuth2令牌不起作用，针对这句话进行测试，注册表在两种情况下都接受OAuth2令牌(与文档矛盾):1.2FA由私有组(包含NPM注册表)强制执行，但用户还没有设置2FA，此时，被重定向到2FA的设置页面。2.用户已经设置了2FA。这哥们为了确

前言 Javascript (.js) 文件一般存储的是客户端代码，Javascript 文件可帮助网站执行某些功能，例如监视单击某个按钮的时间，或者当用户将鼠标移到图像上，甚至代表用户发出请求（例如检索信息）时。有时开发人员可以混淆他们的 javascript 代码，使人无法正常阅读，但是大多数类型的混淆是可以反混淆的;如果你是一个漏洞赏金猎人，你应该花一些时间从中寻找宝藏。如果运气好,可能会发现严重程度较高的漏洞。怎么找js 第一种方法为手动找:右键单击所在的页面并单击“查看源代码”（，然后开始在 H

gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景这个漏洞是joaxcar小哥在2021年10月份提交的:用于从外部状态检查返回批准的API接口包含一个IDOR，该IDOR允许用户列出关于GitLab实例上所有外部状态检查的信息。该功能是一个终极版功能(注:终极版一般都是付费的)，但可以在GitLab.com上试用。所以攻击的

本文为fb的一篇writeup,要想挖到更多漏洞，还得多看相关writeup,并努力实践

文章目录前言为什么要向开源社区做贡献向开源社区所做贡献的途径和方法（参与社区的方法）向开源社区做贡献所具备的一些技术基础如何更有效地学习开源项目的代码在社区里面提一个问题的正确姿势?参与开源项目协作其他需要注意的结束语前言这篇文章最早发表于电鸭社区，这里我将原文进行了删改，增加了一些可操作层面的干货。首先我想谈一谈我个人对国内软件行业从业者的一些现状:前两年我在国内某一家企业工作的时候,经常看到一些同事去客户那边加班,说是出bug了,有时候还需要通宵,我就问他们,你们有写单元测试和集成测试的习惯么？

文章目录修饰代码块修饰实例方法修饰静态方法总结修饰代码块上例子:public class SyncCodeBlock { public int i; public void syncTask(){ //同步代码库 synchronized (this){ i++; } }}使用javac编译,使用javap查看字节码:$javac SyncCodeBlock.java$javap -v -c

文章目录类与Class引出运行时类型识别类对象的生命周期反射利用反射动态加载方法动态加载属性通过一个例子展示如何利用反射机制动态获取类对象以及对象方法和属性类与ClassRTTI（Run-Time Type Identification）运⾏时类型识别一个Class对象就是⼀个类的说明书JVM根据这个说明书创建出来⼀个类的实例引出运行时类型识别看上面这个例子:有个通不过编...