图片上传配合CSP绕过实现存储型XSS
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
企业 SRC 存储 XSS & CSRF 案例
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
XSS 跨站脚本:三种类型与现代防御体系
一、XSS 的本质 跨站脚本攻击(Cross-Site Scripting, XSS)的本质是:攻击者让浏览器执行了本不该执行的脚本。 当应用把用户提供的内容,未经处理就输出到页面 HTML 中时,如果这段内容里夹带了脚本,浏览器无法分辨它是"页面的正常部分"还是"恶意注入",于…
一篇文章看懂车联网中整车测试所存在的攻击面
IOT 硬件层面的测试,而整车测试涉及的面更广,包括 WEB 测试,Android 测试, CAN 总线测试,近场通信,蓝牙、 GPS 等。因此,本文会先着重讲整车测试中所存在的攻击面。 车载信息娱乐系统 车载信息娱乐( IVI )系统 指的是结合了信息娱乐功能的车载系统。 I…
BurpBountyPro v2.8:让 Burp Suite 扫描能力翻倍的”漏洞赏金猎人”
一、简介 在日常渗透测试和漏洞挖掘中,Burp Suite Pro 是每一位安全工程师的标配。但面对千变万化的 Web 应用,内置扫描器往往显得”千篇一律”——这时候,你就需要一位懂你的”专属猎人”。 BurpBountyPro 是由西班牙安全研究员 @egarme 开发的一款 …
一款用于网页敏感信息检测,指纹识别的chrome插件
SnowEyesPlus 是在 SnowEyes-v0.3.0 基础上持续演进出来的 MV3 浏览器插件版本。 相较于 SnowEyes v0.3.0, SnowEyesPlus 不再只是“前端信息收集 \+ 基础指纹嗅探”,而是扩展为: 功能特点 Permalink: 功能特点…
Ghost_Bits_Cast_Attack_深度解读
原文PDF文件: Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf Cast Attack 技术全解:Ghost Bits 如何撕裂 Java 安全边界 从底层位运算到企业级防御体系——基于 Asia-26-Bai-Cast-Attack-G…
轻量级网络安全扫描与漏洞检测工具Lightx
Lightx 是一款轻量级、高效率的网络安全扫描工具,专为企业安全建设者和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能,提供全面的安全评估能力,并覆盖多数两高一弱场景。 主要特点 - 多目标扫描:支持单个URL/IP、IP段、域名和文…
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总
导语 近期笔者参与多款众测与 SRC 项目,成功挖掘多类不同等级漏洞,现将整套实战测试思路与流程整理成文。文中囊括支付、上传、XSS、验证码绕过、未授权、越权等常见高危漏洞点位,附真实复现案例与操作细节,无冗余理论,全是可落地的实战姿势。希望与各位安全从业者交流学习,为大家提供新…
WEB漏洞扫描器Invicti-Professional-V26.50.0
Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动…
Java 代码审计从 0 到 1:starsea-mall + 学生系统漏洞挖掘全记录
1.审计-starsea-mall电商系统 下载地址 https://github.com/StarSea99/starsea-mall 然后根据要求配置环境,配置Maven 数据库 配置完成好可以启动页面 开始审计,经典的一个目录 在interceptor是一个拦截器,下面是后…
详解腾讯云 COS 攻防:Bucket 权限绕过与文件操控技巧
前言 随着云计算技术的普及,对象存储因其高可用、可扩展的特性,成为企业数据存储的核心选择,腾讯云COS(Cloud Object Storage)作为主流对象存储服务之一,被广泛应用于各类业务场景。但与此同时,COS配置不当、权限管控疏漏等问题,也成为网络攻防中的高频突破口,给企…
缓存欺骗与缓存投毒,Web 缓存漏洞利用漏洞
缓存简介 什么是缓存 在Web开发中,缓存是一种存储机制,用于临时保存响应数据,以便后续相同的请求可以更快地被处理,减少对原始服务器的请求压力。这里也只关注web中的缓存内容。 ![图片[1]-HackTwoHub社区](/images/4f70cce7a86b804f.png)…
魔众网盘系统
简介 魔众网盘系统提供了一套在线网盘管理系统,支持多用户、分享等功能,支持多种云存储,帮您快速搭建一套公私兼备的网盘系统。 魔众网盘系统,助您以最低的成本快速搭建公私兼备的网盘系统。 免责声明 1. 本站所有资源来源于用户上传和网络收集,仅为学习交流使用,若该源码侵犯了你的合法权…
XXE 漏洞全解析:XML 原理 + Java 审计案例 + JavaMelody 实战复现
1\. 相关介绍 1.1. XML介绍 XML (Extensible Markup Language) 是一种 可扩展的标记语言,用于标记电子文件中的各种元素。它是用来 传输和存储数据 的一种常用方式,并且可以被很多不同的应用程序所使用。 XML 的一个主要优点是它允许不同的应…
基于Typoche博客程序开发的博客社区资讯APP源码
全新博客社区资讯APP源码 Typecho后端 一款功能全面,用户交互良好,数据本地缓存,集成邮箱验证,在线投稿,(内置Mardown编辑器), 快捷评论的的博客资讯APP。同时兼容H5和微信小程序。 基于Typoche博客程序开发,后端接口采用springboot框架,已经集成…
Ai智能客服系统在线客服系统
简介 安全防护:系统强力加固,有效防止黑客入侵 国际化多语言:中文简体、繁体、英文、越南语、印尼语、俄语、泰语、日语、韩语、西班牙语、法语、 德语、意大利语、阿拉伯语、葡萄牙语、丹麦语等二十种语言。支持一键翻译,让外贸沟通更简单,助力外贸新机遇。 框架:Thinkphp5+wor…
CNVD证书挖掘和资产收集
0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。 0x2 信息收集——githu…
一款专为银河麒麟操作系统设计的安全检测工具
简介 前端部分:backend/seckeeper-web 后端四个模块: 资产扫描backend/core/real\asset\scanner.py 合规检查backend/core/real\compliance\checker.py 漏洞扫描backend/core/re…
小程序 sign 签名破解指南:从反编译到算法还原实操
0X01 Sign定义: sign一般用于参数签名,用来验证数据的完整性和真实性。为校验客户端数据传输合法性,防止用户篡改参数、伪装、重放以及数据泄露等常用sign签名校验。sign标识生成方法一般是是将秘钥、时间戳、特殊字符、随机数等参数经过特定排序后使用某种加密算法进行加密,…