知识库 共 244 篇

BurpBountyPro v2.8：让 Burp Suite 扫描能力翻倍的”漏洞赏金猎人”

一、简介 在日常渗透测试和漏洞挖掘中，Burp Suite Pro 是每一位安全工程师的标配。但面对千变万化的 Web 应用，内置扫描器往往显得”千篇一律”——这时候，你就需要一位懂你的”专属猎人”。 BurpBountyPro 是由西班牙安全研究员 @egarme 开发的一款 …

某系统支付漏洞+0元购实战记录，3千奖金到手

一、充值漏洞 打开钱包，钱包的初始金额是0元。点击充值，输入0.1元进行充值，然后点击“充值”。

src之我找到了开发的后门？

以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册

前后端分离网站下渗透突破

Swagger泄露到网站接管 swagger-hack可以将文档中的接口提取,但注意提取的位置必须是泄露.json 如果是.html将无法提取,一般只要出现了首页的swagger同样也会指明json格式文档的路径,再进行拼接.json路径 使用swagger-hack工具提取路径…

LVS精益价值管理系统WebSer存在SQL注入漏洞

再给我一次机会！手把手教你射频开锁，真·偷电动车养你

在电影中，我们经常看到黑客通过计算机进行射频信号重放攻击以解锁汽车的桥段。然而，这种情节是否在现实中存在呢？本文旨在探讨利用HackRF进行射频信号重放攻击的技术原理，同时深入探讨该技术可能存在的安全风险，以便读者了解这一潜在的安全威胁。 汽车钥匙现状 在录制车钥匙射频信号之前需…

【Nessus】Docker部署漏洞扫描工具Nessus详细过程分享（下载+安装+注册+激活）

部署漏洞扫描工具Nessus详细过程分享（下载+安装+注册+激活） 安装 gl 1.查询镜像 docker search nessus ​ 2.拉取镜像 docker pull tenableofficial/nessus ​ 3.启动镜像【挂载目录用于放置许可证和插件】 doc…

微信 PC 版 WeChat v4.1.9.55 优化增强版｜多开 + 防撤回 + 禁止更新

简介 基于官方正式版精心修改制作，适配 Win10、Win11 全系列电脑系统，在原版完整社交、办公、支付、小程序等基础功能之上，新增多款实用增强功能，屏蔽自动更新弹窗，告别强制升级困扰，日常办公社交、多账号运营使用体验大幅提升，是电脑端微信实用增强神器。 核心实用功能 无限多开…

企业 SRC 存储 XSS & CSRF 案例

以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册

LVS精益价值管理系统APPDownLoad存在任意文件读取漏洞

Navicat Premium v17.3.10 激活版 | 全能数据库管理神器，AI 加持！

一、简介 Navicat Premium 是由 PremiumSoft 出品的一款跨平台一体化数据库开发与管理工具，被誉为数据库管理领域的”瑞士军刀”。 它最大的核心优势在于 “全能连接”——让你从单一应用程序中同时连接并管理多种不同类型的数据库，彻底告别”一个数据库开一个客户端…

记录一个小细节引发的任意文件删除漏洞

首先来到登录口，进行注册 这里有点小坑，注册后使用账号密码无法登录，需要使用验证码方式登录

itC 中心管理服务器actionUser存在信息泄露漏洞

从邮件系统打点到全网域控权限获取全流程

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 前言 今天，我要和大家分享一次有趣的省级HVV实战经验–某某航空公司。这次经历是我从打点到成功获取内网机器权限的完整过程，绝对让人耳目一新！如果我们不考虑近源攻击…

Ghost_Bits_Cast_Attack_深度解读

原文PDF文件： Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf Cast Attack 技术全解：Ghost Bits 如何撕裂 Java 安全边界 从底层位运算到企业级防御体系——基于 Asia-26-Bai-Cast-Attack-G…

内网穿透全解析、隧道技术分类

一、隧道技术分类 1\. 网络层隧道技术 - ICMP隧道：通过ICMP协议封装数据，绕过防火墙限制。例如， icmpsh 和 PingTunnel 工具支持ICMP流量伪装，适用于网络层隐蔽通信。 - IPv6隧道：将IPv6数据包封装在IPv4中传输，用于跨网络环境的数据传输…