随笔分类 -  漏洞挖掘

工联众测项目--漏洞挖掘经验分享
发表于 2022-05-28 19:09阅读:270评论:0推荐:0
摘要:好久没写文章了,那今天就分享一下最近的关于某众测平台项目挖掘 文章涉及漏洞已交由相关平台 拿到测试范围便开始测试 资产收集 先是放到hunter上进行了一批资产搜集 最后还是选择了主站作为攻击目标(有登录注册功能,且用户功能较多 用户遍历漏洞 测试任意用户注册,短信爆破等漏洞,无果。 随后注册了一个 阅读全文 »
posted @ 2022-05-28 19:09 LinkPoc 阅读(270) 评论(0) 推荐(0) 编辑
CORS跨域请求(burp靶场)
发表于 2022-03-16 20:39阅读:627评论:0推荐:0
摘要:见朋友挖了一堆cors跨域刷洞,便眼馋补一下cors跨域。 CORS 的相关标头,Access-Control-Allow-Origin头包含在一个网站对来自另一个网站的请求的响应中,并标识请求的允许来源。Web 浏览器将 Access-Control-Allow-Origin 与请求网站的来源进行 阅读全文 »
posted @ 2022-03-16 20:39 LinkPoc 阅读(627) 评论(0) 推荐(0) 编辑
子域名接管漏洞
发表于 2022-03-07 13:38阅读:784评论:0推荐:1
摘要:一、子域名接管漏洞 子域名接管是注册不存在的域名以获得对另一个域的控制权的过程,常出现在CNAME记录中。 此过程最常见的情况如下 1.域名(例如,sub.example.com)将CNAME记录用于另一个域(例如,sub.example.com CNAME anotherdomain.com)。 阅读全文 »
posted @ 2022-03-07 13:38 LinkPoc 阅读(784) 评论(0) 推荐(1) 编辑
Swagger接口泄露(脱敏获取密码)
发表于 2022-02-13 12:56阅读:1803评论:1推荐:0
摘要:Swagger接口泄露(脱敏获取密码) 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/he 阅读全文 »
posted @ 2022-02-13 12:56 LinkPoc 阅读(1803) 评论(1) 推荐(0) 编辑
HTTP请求走私
发表于 2022-01-23 16:54阅读:207评论:0推荐:0
摘要:#HTTP请求走私 HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 #HTTP走私攻击实例 CVE-2018-8004 Apache ATS 6.0.0版本至6.2.2版本和7.0.0版本至7.1.3版本中存在 阅读全文 »
posted @ 2022-01-23 16:54 LinkPoc 阅读(207) 评论(0) 推荐(0) 编辑
Spring泄露(转载)
发表于 2022-01-11 15:26阅读:961评论:0推荐:0
摘要:转载 原项目地址:https://github.com/LandGrey/SpringBootVulExploit Spring Boot介绍 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而 阅读全文 »
posted @ 2022-01-11 15:26 LinkPoc 阅读(961) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示