First of All 基本环境： Environment [DC Windows 2008 192.168.174.146] 主机名: WIN-VAH4GJKI11G 管理员账户: Administrator / 密码: Thr33!@# [Windows 7 192.168.174.149] 域名: NPC/three...

JWT伪造攻击 JWT密钥配置： 在FastCMS版本v0.1.5-release中，JWT密钥默认配置为： <code>fastcms-v0.1.5-release/web/src/main/resources/application.yml SecretKey01234567890123456789012...

GraphQL 是一种 API 查询语言，旨在促进客户端和服务器之间的高效通信。它的设计目标是使用户能够准确指定他们想要在响应中包含哪些数据，从而避免了在传统 REST API 中出现的大型响应对象和多...

在渗透测试中，我们常常遇到Java任意文件下载漏洞，但手动枚举每个文件路径可能效率低下。为了提高效率，谭师傅分享了一款强大的工具——ClassHound，它能够自动利用任意文件下载漏洞，循环下载...

随着经济增速放缓，科技企业开始更加关注成本效益，开源安全项目在国内得到了发展，尤其是在Web应用防火墙（WAF）领域。通过对各种WAF项目进行筛选和测试，挑选出了十个具有代表性的项目进行介...

当我们审查Zabbix的源代码时，我们发现了一个严重的安全漏洞，它位于Zabbix的用户界面(UI)的身份验证部分。这个漏洞是一种跨站请求伪造（CSRF）漏洞，它允许未经身份验证的攻击者接管Zabbix管理...

子域接管是一种恶意攻击手法，通过注册一个原本不存在的域名，从而获取对另一个域的控制权。这种攻击通常利用了以下情况： CNAME记录指向：某个域名（比如sub.example.com）可能使用了CNAME记录...

0x00 前言 在渗透测试过程中，经常会用到各种工具如大马、一句话、菜刀等。然而，我们是否考虑过这些工具是否存在后门呢？许多破解程序存在于网络上，而当你试图攻击他人时，可能自己已经成为了...

背景 在对目标站进行渗透测试中，我们发现了一处引人注目的权限文件，并通过抓包刷新，发现了一个指向TicketsSellMainHandler.ashx文件的Ajax请求。接下来，我们将详细介绍如何通过MSSQL注入成...

WebSockets是一项先进的技术，通过在用户浏览器和服务器之间打开交互式通信会话，实现了全双工异步通信。这种技术的应用广泛，尤其在实时更新方面，大大减少了对服务器的频繁HTTP请求，成为Web...

Burpy是一个强大的工具，可以帮助处理网络流量的加解密任务。它的工作原理很简单：通过执行用户指定的Python脚本来实现各种加解密操作，而这些脚本可以实现几乎任何功能。Burpy的实现方式包括启...

CRLF（回车换行）注入是一种网络安全漏洞，涉及到HTTP响应中的特殊字符组合，即回车符（CR）和换行符（LF）。这两个字符通常以%0D%0A的形式出现，用于分隔HTTP标头和响应正文。CRLF注入的攻击者...

XML 基础 什么是 XML？ XML 代表“可扩展标记语言”。XML 是一种设计用于存储和传输数据的语言。与 HTML 类似，XML 使用标签和数据的树状结构。不同于 HTML，XML 不使用预定义标签，因此可以给...

内容安全策略 (CSP) 是一项额外的安全层，用于检测并削弱某些特定类型的攻击，包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件，这些攻击都是主要的手段。...