摘要: 原文地址如下:https://research.securitum.com/art-of-bug-bounty-a-way-from-js-file-analysis-to-xss/ 在19年我写了一篇文章,是基于postMessageXss漏洞的入门教学:https://www.cnblogs.c 阅读全文
posted @ 2024-07-16 15:37 飘渺红尘✨ 阅读(390) 评论(0) 推荐(0) 编辑
摘要: 大胆的决定,再次决定尝试网络安全培训创业。目前恢复web安全培训,团队内部把去年定价699元的0基础的web安全学习技术,免费公开放在了哔哩哔哩视频网,如果想学习的同学,可以访问https://space.bilibili.com/602205041,去观看学习免费的web安全课程,或者打开哔哩哔哩 阅读全文
posted @ 2024-03-15 16:27 飘渺红尘✨ 阅读(938) 评论(2) 推荐(1) 编辑
摘要: 前段时间挖了一些注入。发现出数据有些困难,具体困难点在于闭合问题。那个注入点,我发给好几个朋友看了,发现大家都没搞定,大家一致认为是过滤的问题,过滤的太死, 后面还是被搞出来。这边讲下心得体会。 搜索查询的思维误区,不是所有条件查询都是 select x from demo where x={*}s 阅读全文
posted @ 2024-01-15 10:11 飘渺红尘✨ 阅读(535) 评论(2) 推荐(1) 编辑
摘要: 背景:在漏洞挖掘中,合理的利用sql注入,可以把注入转换成rce,使一个高危漏洞变成严重漏洞。在红蓝对抗中,利用注入rce,实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入做了个sql server的rce实践总结。 1.如何判断sql server是否可以rce? se 阅读全文
posted @ 2023-06-26 11:06 飘渺红尘✨ 阅读(2391) 评论(0) 推荐(1) 编辑
摘要: 1.反射和动态加载 1.在java反序列化中,反射被频繁使用,使用反射修改,提取 2.动态代理的特性非常强大,java框架的过滤器就使用了动态加载这个特性 动态代理:https://juejin.cn/post/6844903591501627405 不仅在开发上,在安全领域,也广泛受用。 动态代理 阅读全文
posted @ 2023-03-29 14:51 飘渺红尘✨ 阅读(1070) 评论(0) 推荐(1) 编辑
摘要: 最近挖了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。 漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。 1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我 测试域名:https://***.***:8089 阅读全文
posted @ 2023-02-17 16:43 飘渺红尘✨ 阅读(1675) 评论(4) 推荐(2) 编辑
摘要: 之前写2022年度总结的时候,有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路,更多的内容需要大家举一反三。 文章准备昨晚写的,昨天晚上出去唱歌,回来太晚了,耽搁了。昨天是我工作的last day,心里还是有点难受的。我想了想,人生大抵如此。在短暂的生命中,认识不同的人,和他们相识到相知,再到离 阅读全文
posted @ 2023-01-11 17:48 飘渺红尘✨ 阅读(3929) 评论(4) 推荐(6) 编辑
摘要: 过了腊八就是年。今天是2022年12月30号。也是2022年最后一个工作日,今天在这里,写下我的2022年年度总结与反思。 对我来说,2022年,是收获满满的一年,是个人成长的一年。 在2022年的末班车,我赶上了新冠肺炎,新冠肺炎对我打击的很大,不论是对我的身体,还是心理上,都造成了极大的创伤。 阅读全文
posted @ 2022-12-30 22:02 飘渺红尘✨ 阅读(5275) 评论(6) 推荐(4) 编辑
摘要: 最近挖了一些漏洞,还挺有意思的。这边分享两个需要细节一点才能挖到的sql注入,希望给大家带来一些漏洞挖掘思路。 黑盒是很有意思的,有趣的。 1.搜索功能的隐藏sql注入,post data数据内容如下: {"product":"","offer":"DIV","variant":"*","searc 阅读全文
posted @ 2022-12-02 17:15 飘渺红尘✨ 阅读(860) 评论(0) 推荐(0) 编辑
摘要: 前几天看了两篇文章,觉得很不错,写一笔,就当笔记记录。 第一篇文章:https://jinone.github.io/bugbounty-dom-xss/ 作者写了自己通过自动化挖dom xss,差不多赚了3w刀左右。他分享了一些不错的漏洞案例。这里很感谢作者,无私分享思路出来,也给大家有了喝口汤的 阅读全文
posted @ 2022-11-24 11:47 飘渺红尘✨ 阅读(2281) 评论(0) 推荐(2) 编辑
Title