01 2022 档案

摘要:whale3070的模拟面试语录 B站回放地址 https://www.bilibili.com/video/BV1ar4y1e7Cm 我叫xx,就读于xx学校,大二,学习web安全有x年时间了,xxxx(介绍自己) 嗯,好。那我先问一些基础题,看你的基础扎实不扎实. 你知道TCP和UDP有什么区别 阅读全文
posted @ 2022-01-30 18:32 LinkPoc 阅读(144) 评论(0) 推荐(0) 编辑
摘要:之前就想着写一下 ctfshow 的 wp, ~~但由于时间问题,一直没有机会,~~ 其实是懒≥.≤ 这次趁着寒假刷几篇ctfshow的文章 那,开始吧。 #web351 存在一个flag.php页面,访问会返回不是本地用户的消息, 那我们直接以本地用户去探测内网下的flag.php就可以了 url 阅读全文
posted @ 2022-01-25 12:41 LinkPoc 阅读(976) 评论(1) 推荐(2) 编辑
摘要:关于CNVD证书 您好, 来信已收到,黑盒测试案例满10起且漏洞已归档,会根据CNVD证书颁发条件来颁发证书。 归档漏洞的证书颁发条件为: (1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分) (除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书), (2)涉及电信 阅读全文
posted @ 2022-01-24 20:53 LinkPoc 阅读(3883) 评论(2) 推荐(0) 编辑
摘要:#Actuator Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块, 但如果没有做好相关权限控制, 非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 字典 /autoconfig /configprops /beans / 阅读全文
posted @ 2022-01-24 10:09 LinkPoc 阅读(2362) 评论(0) 推荐(0) 编辑
摘要:项目地址 https://github.com/TophantTechnology/ARL ##简介 斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资 阅读全文
posted @ 2022-01-23 17:11 LinkPoc 阅读(365) 评论(0) 推荐(0) 编辑
摘要:#HTTP请求走私 HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 #HTTP走私攻击实例 CVE-2018-8004 Apache ATS 6.0.0版本至6.2.2版本和7.0.0版本至7.1.3版本中存在 阅读全文
posted @ 2022-01-23 16:54 LinkPoc 阅读(204) 评论(0) 推荐(0) 编辑
摘要:上文地址 https://www.cnblogs.com/Y0uhe/p/15368991.html 关于我被劫持的分析 DNS劫持也叫DNS污染。 上文的方法只能劫持同网段(同路由)下IP 那为什么我没有在同网段下也被劫持了 我们去tracert一下百度,看解析走了哪些环节 在我本地开启IPv6协 阅读全文
posted @ 2022-01-19 16:40 LinkPoc 阅读(140) 评论(0) 推荐(0) 编辑
摘要:网站接受代码 <?php $content = $_GET['a']; if(isset($content)) { file_put_contents('tmp/cookie.txt',$content); }else{ echo 'no date input'; } ?> 构造钓鱼代码 <scri 阅读全文
posted @ 2022-01-18 16:57 LinkPoc 阅读(99) 评论(0) 推荐(0) 编辑
摘要:博客园已设置httponly来限制js读取cookie,但仍可以进行跳转钓鱼等危险操作 阅读全文
posted @ 2022-01-18 16:20 LinkPoc 阅读(34) 评论(0) 推荐(0) 编辑
摘要:###本文仅供学习探讨,切勿用于非法行为。 ###大型站点测试为了防止影响业务最好不要弹窗,使用console.log输出 XSS弹窗 <script>alert(/xss/)</script> <script>confirm('xss')</script> <script>prompt('xss' 阅读全文
posted @ 2022-01-18 16:18 LinkPoc 阅读(204) 评论(0) 推荐(0) 编辑
摘要:转载 原项目地址:https://github.com/LandGrey/SpringBootVulExploit Spring Boot介绍 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而 阅读全文
posted @ 2022-01-11 15:26 LinkPoc 阅读(954) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示