请花3分钟阅读本协议,访问本站即认同本协议
从SSRF到终究获取AWS S3 Bucket拜访权限的实践事例
访客5年前575
嗨,大家好!这是我最近发现的一系列安全缝隙傍边的一个,该缝隙与印度最挣钱的电子商务公司的一个数据库有关。下面让我们回忆下这个完好的故事。 注:这是在有关公司的授权答应下完结的!任何未经授权的行为,都归...
LimeRAT在野外传达
访客5年前855
几天前,Cybaze-Yoroi ZLab安全团队遇到了一类风趣的感染链,它运用多种杂乱技能,能够绕过传统安全防御机制并躲藏其payload,对方针用户形成严重威胁。 整个感染链始于一个LNK文件,运...
从PHP底层看open_basedir bypass
访客5年前579
有国外的大佬近来公开了一个php open_basedir bypass的poc,正好最近在看php底层,所以计划剖析一下。 poc测验 首要测验一下: 咱们用如上源码进行测验,首要设置open_ba...
数据剖析与可视化:谁是安全圈的吃鸡第一人
访客5年前475
放假和小伙伴们打了几把PUBG,大半年没碰,竟然也意外地躺着吃了次鸡。吃鸡这个游戏公然得4个知道的人打(dai)战(dai)术(wo)才更风趣。 因为身边搞安全的人比较多,之前也会和一些安全圈的大佬一...
运用HTML注入进行信息走漏
访客5年前1326
本篇文章叙述了我怎么发现一个缝隙运用点,而且能够bypass现有安全机制,使我取得5位数赏金。 一个古怪的HTML注入事例 AndrBaptista和Cache-Money正在研讨一个十分风趣的缝隙,...
中文点选验证码之自动识别
访客5年前964
某次测验中遇到了汉字点选的验证码,看着很简略,尝试了一下发现有两种简略的识别方法,总算有空给重新整理一下,共享出来。 001 验证码的获取 首要获取验证码。因为网站比较特别,就不以他们的为例,自己生成...
ZZCMS v8.3二阶注入之一次当心的打听
访客5年前497
萌新入坑PHP代码审计中╭(A`)╮选了这个易上手CMS,费尽心思审计出了一个风趣的二阶注入,满足的睡了,第二天计划写文档的时分,居然发现 000 缝隙代码 用户在发布资讯时,虽然对POST数据运用了...
BSidesTLV 2019 CTF WriteUp(附CTF环境)
访客5年前797
001 前语 BSidesTLV 2019 CTF是2019年6月19日的一次CTF竞赛,原本这个WriteUp早就想写了,可是竞赛完毕没环境复现,直到最近发现官方竟然放出了竞赛环境。 CTF竞赛环境...
IKEA.com本地文件包括缝隙之PDF解析的奇妙使用
访客5年前862
布景 本地文件包括(LFI)缝隙是一种危害性较大的缝隙类型。一旦呈现进犯者将或许运用其,读取文件源码或灵敏信息,包括歹意文件,履行恣意代码,乃至操控服务器等。大多数LFI进犯都是由动态加载图画或其他文...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!