摘要: 1分钟接触的理解:卖靶场 深度理解:卖经验,卖彻底的全面检测技术,卖答疑售后,附带内部项目 价值:随着扫描器解决了大量低垂的果实,好发现的漏洞已全部发现,不好发现的漏洞才需要全面的彻底检查。不要在低价格上面浪费你的时间。 CSRF https://www.bugbountyhunter.com 检查 阅读全文
posted @ 2024-11-20 19:38 sec875 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 进程;虚拟内存;DLLs;线程;系统架构;windows API 进程 私有地址空间;私有处理表;访问token;线程 虚拟内存 进程只能用虚拟内存 DLLs 映射到进程地址空间中,类似python库,可进程间共享 线程 内核执行代码时,实际用的是线程 CPU寄存器状态 访问模式:用户模式和内核模式 阅读全文
posted @ 2024-11-19 08:28 sec875 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 检查:https://www.bugbountyhunter.com/guides/?type=fileuploads 检查:https://portswigger.net/web-security/file-upload 检查:https://hackerone.com/reports/50664 阅读全文
posted @ 2024-10-25 20:48 sec875 阅读(19) 评论(0) 推荐(0) 编辑
摘要: CORS允许恶意域名(.com.cn)来访问 (/api/self) 端点的敏感数据 反之亦然 阅读全文
posted @ 2024-10-13 04:30 sec875 阅读(13) 评论(0) 推荐(0) 编辑
摘要: https://github.com/juice-shop/juice-shop Node.js,Chrome’s V8 JavaScript Engine,在Web浏览器之外平台构建成熟的 JavaScript 应用程序。 应用程序配置文件 应用程序端点:俗称路由,所谓的目录扫描 node.js 阅读全文
posted @ 2024-10-12 16:23 sec875 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 检查bp靶场 无法手动设置或控制 XMLhttprequest 中的 Origin: 标头;origin: 是自动设置的 浏览器自动携带cookie;http基本认证;基于证书的认证 <img src="https://vulnerable-website.com/email/change?emai 阅读全文
posted @ 2024-10-09 20:55 sec875 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 检查:https://www.bugbountyhunter.com/vulnerability/?type=open_redirect 检查:https://portswigger.net/web-security/ssrf#bypassing-ssrf-filters-via-open-redi 阅读全文
posted @ 2024-10-08 23:04 sec875 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 通过滥用 SSL/TLS 绕过 Web 应用程序防火墙 https://blog.pwn.al/waf/bypass/ssl/2018/07/02/web-application-firewall-bypass.html 使用 Active Directory 中的 ACL 提升权限 https:/ 阅读全文
posted @ 2024-10-05 15:55 sec875 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 编程语言心法参考:http://www.yinwang.org/blog-cn/2017/07/06/master-pl 英语阅读速成:http://www.yinwang.org/blog-cn/2018/11/23/grammar 记住:晦涩难懂的示例代码直接丢GPT 希望你也搞一个证书,纪念纪 阅读全文
posted @ 2024-10-04 05:24 sec875 阅读(15) 评论(0) 推荐(0) 编辑
摘要: What is clickjacking? 点击劫持是一种基于界面的攻击,通过点击诱饵网站中的其他内容,诱骗用户点击隐藏网站上的可操作内容。 iframe 基于会话的 CSRF 令牌无法缓解点击劫持攻击,因为目标会话是通过从真实网站加载的内容建立的,并且所有请求都在域内发生。CSRF 令牌被放入请求 阅读全文
posted @ 2024-10-02 22:24 sec875 阅读(28) 评论(0) 推荐(0) 编辑