发表于 |
字数统计 1,218 | 阅读时长 4
前言想必大家也经常收到各种垃圾短信吧,短信中的链接一般都是短链接,类似于下图这样: 为什么这里面的URL为什么这么短?有什么好处?怎么做到的呢? 0x01 短链接概述1.1 短链接的好处 短。短信和许多社交平台发布的内容有字数限制,若链接太长直接导致正文减少了。 简洁。比起一大堆不知所以的参数,短 ...
阅读全文 »

发表于 |
字数统计 8,611 | 阅读时长 39
简介白帽赏金平台xss漏洞模糊测试有效载荷的最佳集合 2020版 该备忘清单可用于漏洞猎人,安全分析,渗透测试人员,根据应用的实际情况,测试不同的payload,并观察响应内容,查找web应用的跨站点脚本漏洞,共计100+条xss漏洞测试小技巧。 本备忘录翻译自国外的XSS_Cheat_Sheet_ ...
阅读全文 »

发表于 |
字数统计 988 | 阅读时长 4
前言近期在处理接口越权漏洞的问题,在前期漏洞测试、调研的时候发现部分“list”的查询功能的越权漏洞可通过一些特殊技巧来获取更多的数据、扩大漏洞影响。 0x01 漏洞复现打码比较严重,请见谅。 首先访问接口发现可越权获取数据。OK,今日KPI稳了。 看着群里大佬又再聊在上海哪哪哪买了房子,不禁眼睛一 ...
阅读全文 »

发表于 |
字数统计 609 | 阅读时长 3
前言某次内部渗透测试的时候遇到登录处无图形验证码、频次等限制机制,这种是需要整改的,但是如果没挖到有效的漏洞可能就会被开发小哥哥挑战,让人整改也就没底气,遂进一步利用了下。 0x01 特殊手机号生成业务系统在开发测试阶段基本上都会使用一些常用的测试数据,用户手机号也不列外,基本上不大会使用真实手机号 ...
阅读全文 »

发表于 |
字数统计 2,817 | 阅读时长 15
前言某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。 0x01 绕过记录首先尝试生僻标签绕过,拦截 123<video src=1 onerror=alert(1)><audio src=x ...
阅读全文 »

发表于 |
字数统计 441 | 阅读时长 2
前言上篇文章中实现的端口扫描方案,在机器上跑时发下计划任务没有执行结果,也未收到监控告警。但是通过直接命令行模式是的确可以的,遂排查下问题到底出在了哪里。 问题确认首先,文件是肯定存在的,但是的确是没有扫描结果,所以也无法收到监控告警。 查看计划任务日志,看是否执行了计划任务。 的确是执行了,但 ...
阅读全文 »

发表于 |
字数统计 1,293 | 阅读时长 7
0x00 前言近期由于公司存在环境整改/迭代以及历史弱口令等状况,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存在物理隔离,但仍存在极大安全风险,对此需要对所有域名/IP进行对外开放端口监控。 0x01 确定方案通过网上调研,发现滴滴安全应急响应中心发过 ...
阅读全文 »

发表于 |
字数统计 6,681 | 阅读时长 29
Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本0x01:路由知识 Spring Boot 1.x 版本默认内置路由的根路径以 / 开始,2.x 则统一以 /actuator 开始 有些程序员会自定义 /manage、/managem ...
阅读全文 »