KHack
⌘K
登录
约 26 条结果 · 全文检索
文章SRC安全研究

隐藏资产挖掘Host 碰撞下的 SQL 注入 bypass

以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册

system · ◷ 1 · 2026-02-12
讨论Web 安全

分享一个 越权 的实战绕过思路

挖到一个站,越权 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

SecNoob · ◷ 209 · 2026-05-03
讨论二进制与逆向

分享一个 WAF 的实战绕过思路

挖到一个站,WAF 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

forensic_lee · ◷ 214 · 2026-06-20
讨论二进制与逆向

分享一个 越权 的实战绕过思路

挖到一个站,越权 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

web_warrior · ◷ 194 · 2026-06-09
讨论Web 安全

分享一个 鉴权绕过 的实战绕过思路

挖到一个站,鉴权绕过 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

bluewatch · ◷ 207 · 2026-05-31
讨论二进制与逆向

分享一个 CDN 回源 的实战绕过思路

挖到一个站,CDN 回源 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

SecNoob · ◷ 224 · 2026-05-01
讨论二进制与逆向

分享一个 命令注入过滤 的实战绕过思路

挖到一个站,命令注入过滤 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

n3ko_q · ◷ 109 · 2026-06-19
讨论红队与内网

分享一个 命令注入过滤 的实战绕过思路

挖到一个站,命令注入过滤 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

novice_zhang · ◷ 252 · 2026-05-18
讨论红队与内网

分享一个 鉴权绕过 的实战绕过思路

挖到一个站,鉴权绕过 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

novice_zhang · ◷ 117 · 2026-05-18
讨论红队与内网

分享一个 CDN 回源 的实战绕过思路

挖到一个站,CDN 回源 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

0xRoot · ◷ 300 · 2026-05-28
讨论红队与内网

分享一个 命令注入过滤 的实战绕过思路

挖到一个站,命令注入过滤 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

pentest_david · ◷ 153 · 2026-06-22
讨论工具分享

分享一个 命令注入过滤 的实战绕过思路

挖到一个站,命令注入过滤 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

bugbounty_bear · ◷ 275 · 2026-05-18
讨论综合讨论

分享一个 文件上传 的实战绕过思路

挖到一个站,文件上传 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

SecNoob · ◷ 186 · 2026-06-17
讨论综合讨论

分享一个 命令注入过滤 的实战绕过思路

挖到一个站,命令注入过滤 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇

bugbounty_bear · ◷ 226 · 2026-06-19
文章安全速报

【高危】Lokka: Azure Resource Manager URL path validation issue

Lokka: Azure Resource Manager URL path validation issue

system · ◷ 0 · 2026-06-20
文章渗透测试

HTTP 自定义请求头中的 SQL 注入

好久没写文章了,今天水一篇短文,给大家分享个去年挖到的骚操作——HTTP 自定义请求头里的 SQL 注入漏洞。 当时我正在对某个SRC进行 API 渗透测试,暂且叫它 redacted.com 吧。成功登录后,我发现请求里多了个 HTTP 头字段——User 字段,值就是登录应用…

system · ◷ 1 · 2026-02-21
文章安全速报

【中危】SurrealDB: SSRF via JWKS URL — Redirect Following in JWT Key Fetch

SurrealDB: SSRF via JWKS URL — Redirect Following in JWT Key Fetch

system · ◷ 0 · 2026-06-20
文章红队工具

Suo5 高性能 HTTP 正向代理工具

简介 Suo5 是一款高性能 HTTP 正向代理工具,适用于不出网渗透测试与内网隧道搭建,支持多种连接模式,兼容 Java、.Net、PHP 服务端环境,提供 CLI 与 GUI 双版本。 主要特性 - 优异的传输性能 - 全双工: 借助双向 Chunked-Encoding 实…

system · ◷ 1 · 2026-02-17
文章漏洞分析

瑞友天翼应用虚拟化系统存在SQL注入漏洞

一.免责声明 本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。因此,作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时,必须…

system · ◷ 1 · 2026-03-28
文章渗透测试

信息收集-资产测绘篇

![图片[1]-HackTwoHub社区](/images/e1cd965a6b87bea1.png) 这些平台都是网络空间搜索引擎,用于发现和收集互联网上的资产信息。下面是每个平台的常用命令查询方式: 1\. Fofa Fofa 是一个强大的网络空间搜索引擎,支持多种查询语法。…

system · ◷ 1 · 2026-04-01
1 / 2