火线安全平台
漏洞悬赏
火线商城
关于社区
登录
发布主题
原创文章
全部主题
标签
应用安全
APP安全
AIOT安全
黑客事件
实战攻防
安全运营
官方公告
精华内容
火线沙龙
Zone在招
原创文章
云安全资讯
翻译文章
更多标签...
发布主题
登录
推荐
最新
热门
我的发表
某CISP-xxx认证总结
原创文章
CTF
火线用户40cf9f
回复于
2023年9月19日
807
前言 翻了翻之前的笔记,还有这个没分享,一次性都发出来吧,似乎从前年8月份认证环境也有改版,TE和TS操作机应该都换成了WIN10吧 SQL注入 注册后登录 用户名为e 观察插入的字段内容,构造pay...
1
记一次反射型XSS的绕过
原创文章
xss
空城
回复于
2022年3月30日
900
尝试插入:javascript:prompt(123) 发现javascript的script被过滤了 尝试大小写,也被过滤了。 尝试将javascript字符分隔开,使用%0a和%0d无果。 于是使...
1
Spring_Cloud_Gateway_Actuator_API_SpEL表达式注入命令执行(CVE-2022-22947)
原创文章
stay
回复于
2022年3月4日
918
虽然现在发有点像炒冷饭?不过前几天太忙了 没时间看 既然复现了就记录一下吧 一、环境搭建 https://github.com/vulhub/vulhub/tree/master/spring/CVE...
1
某路由审计0day之文件包含
原创文章
.妙蛙蛙
回复于
2021年12月9日
902
以下的操作会比较新手,不是那种利用链pop、cc、cc1、或者任意类调用之类的,还请师傅们见谅,如有不妥的地方,请多多包含。 工具部分: Seay源代码审计系统、phpstorm64 首先还是自动化审...
3
ServerLess Aws Lambda攻击与横向方法研究
应用安全
精华内容
原创文章
云安全研究
taamr
回复于
2022年6月10日
前言 1、这篇文章讲了什么? 文本围绕三个问题 1、lambda会遇到什么攻击场景 2、什么情况下,在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号 3、什么情况下,可以通过...
2
一次实战批量SRC和CNVD的奇技淫巧
实战攻防
原创文章
贝米少年
发布于
2021年5月7日
1.3千
一次实战批量SRC和CNVD的奇技淫巧 []: 两天找了两个建站公司的弱口令,基本就是字典爆破,src投了23个,还有10几个没投. 如果找不到漏洞就可以burpsuite爆破弱口令,所以我们这次找信...
0
内网靶场项目——暗月项目——项目四
原创文章
Fariy
回复于
2022年6月9日
911
网络拓扑图 HOST绑定 配置DNS kali Linux绑定host文件 vim /etc/hosts 存活扫描 netdiscover -i eth0 -r 192.168.10.0/24 端口扫...
1
记一次特殊的蓝队防守实战
黑客事件
原创文章
tools
火线用户40cf9f
回复于
2023年5月25日
892
简介 目标单位网络架构太过简单,要参加地市HW,奈何网络架构确实比较简单,对于蓝队来讲就网络环境只有防火墙,根本无法有效的阻止红队的攻击以及资产探测,所以结合开源的工具简单做一点儿工作。 网络架构(大...
1
充分利用互联网资源的小tips-续集
原创文章
kidll
回复于
2021年12月31日
871
挖掘src的时候找到一个资产如下 正常测试弱口令,未授权接口等无果 通过fofa搜索指纹,发现是一个通用的cms 把站点都薅下来,然后尝试弱口令,成功进入后台,顺便发现了一个这个后台的通用默认口令 之...
3
记一次JS接口XSS漏洞挖掘
实战攻防
原创文章
少主
发布于
2022年4月6日
910
1、前言 这是近期在对某项目邮件系统进行渗透测试的时候发现的反射型XSS漏洞问题,过程简单记录一下。 2、测试过程 对某项目邮件系统进行渗透测试,尝试邮件伪造等无果后,从JS中入手查看是否存在未授权接...
0
【少走弯路】关于安卓抓包的个人经验
APP安全
原创文章
火线用户d8ddc9
发布于
2022年8月23日
908
【少走弯路】关于安卓抓包的个人经验 微信公众号:小惜渗透,欢迎大佬一起交流进步 1. 模拟器 模拟器的选择通常就是下面几款(我用的是雷电和MuMu): 雷电模拟器 夜神模拟器 MuMu模拟器 逍遥模拟...
0
PHP-Travel-Agency代码审计
应用安全
原创文章
挖洞姿势
火线用户40cf9f
回复于
2024年3月12日
780
简介 PHP-Travel-Agency-System是一款使用PHP语言开发的一款旅游信息管理系统,是一款基于代码生成器的低代码开发平台!基于apahhe、php和mysql运行,既能快速提高效率,...
2
当SRC遇见Thinkphp
原创文章
挖洞姿势
太阳骑士
回复于
2022年5月29日
897
1、前言 最近在测试某SRC时,抱着进去转转的心态,常规操作F12看前端代码。 2、正文 F12从头到脚读了一遍前端代码,发现几处接口地址,那就试试(一般来说这种接口早被人试烂了)。 拼接URL,访问...
1
某SRC端口安全获取源代码以及多个OSS权限案例
实战攻防
原创文章
挖洞姿势
L0ading
回复于
2021年8月24日
893
当常规渗透测试方法挖的差不多时 可以换换思路 从端口安全上再冲一冲 这里以某SRC端口安全获取源代码以及多个OSS权限为例进行说明 直接访问 https://aaa.bbb.ccc/,提示请求异常 通...
1
BMC 历史漏洞汇总
AIOT安全
原创文章
饭饭
回复于
2021年6月11日
1.2千
刚开始接触 BMC 以为研究的人比较少,感觉一般人也没有机会接触到。尤其是服务器风扇的声音,一般人也不想去碰。去查了一下 CVE 之后,发现有不少漏洞,还挺多人玩的。近期也在研究这一块,把 BMC 曾...
1
实战意大利某公司zabbix服务器
实战攻防
原创文章
挖洞姿势
4eg1s
发布于
2022年2月28日
901
简介 最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了意大利某公司的zabbix服务器。 过程 执行curl -ksSIL http://xxx.com/ 获取到set-co...
0
常见Android组件/控件漏洞
APP安全
原创文章
psych1
发布于
2021年9月22日
896
前言 对于Android app本身来说,也是会存在一些组件安全漏洞的,本文就介绍一些常见的Android组件漏洞。 Android组件安全 首先要知道,Android中最重要的风险点就是androi...
0
由deeplink攻击切面产生的漏洞
APP安全
原创文章
psych1
发布于
2021年10月21日
889
deeplink介绍 首先大家需要了解一下什么是deeplink,简单来说,deeplink是一种在网页中启动App的超链接。点击链接之后,Android系统会按顺序尝试以下操作: 如果用户指定了可以...
0
emlog Pro代码审计小记(二)
应用安全
原创文章
漏洞复现
GoTTY
回复于
2022年2月11日
855
0x01 前言 应用商店的利用行不通了,,,接上文emlog Pro审计小记从1到0(一) 0x02 插曲 记录一下,利用 phpstudy 开启 443 服务的操作 取消 LoadModule ss...
9
JSPwebshell免杀一些技巧
实战攻防
原创文章
真的能shell吗
发布于
2022年6月1日
895
总结一下JSPwebshell免杀一些小技巧 反射改写免杀 这个很常见,可以将webshell中常见得类加载改成反射来调用,比如冰蝎和哥斯拉: 例子,哥斯拉中原有片段 javax.crypto.Cip...
0
加载更多
正在加载…
请使用更现代的浏览器并启用 JavaScript 以获得最佳浏览体验。
加载论坛时出错,请强制刷新页面重试。
原创文章
某CISP-xxx认证总结
记一次反射型XSS的绕过
Spring_Cloud_Gateway_Actuator_API_SpEL表达式注入命令执行(CVE-2022-22947)
某路由审计0day之文件包含
ServerLess Aws Lambda攻击与横向方法研究
一次实战批量SRC和CNVD的奇技淫巧
内网靶场项目——暗月项目——项目四
记一次特殊的蓝队防守实战
充分利用互联网资源的小tips-续集
记一次JS接口XSS漏洞挖掘
【少走弯路】关于安卓抓包的个人经验
PHP-Travel-Agency代码审计
当SRC遇见Thinkphp
某SRC端口安全获取源代码以及多个OSS权限案例
BMC 历史漏洞汇总
实战意大利某公司zabbix服务器
常见Android组件/控件漏洞
由deeplink攻击切面产生的漏洞
emlog Pro代码审计小记(二)
JSPwebshell免杀一些技巧
« 上一页
下一页 »