信安之路
安全脉搏

6

文章

0

积分

0

收藏

0

关注

0

粉丝

至今

2023-6-30
脉搏文库

利用 PHP 特性绕 WAF 测试 

在测试绕过 WAF 执行远程代码之前,首先构造一个简单的、易受攻击的远程代码执行脚本,内容如图:第 6 行是一个比较明显的命令执行代码,第 3 行尝试拦截 system、exec 或 passthru…

2023-3-7
漏洞

如何更高效的玩儿 nday 漏洞 

最近又重新收集了一波 src 的信息,整理了上百万的网站资产,主要步骤:可能大家都知道互联网上存在的漏洞中,nday 漏洞占比很可观,那么针对上百万的网站如何更快,更有效的从中挖掘 nday 漏洞呢?…

2023-2-24
脉搏文库

常见的敏感文件泄漏总结 

信安之路内部文库第 138 篇文章,欢迎注册学习敏感文件通常指携带敏感信息的文件,最为常见的就是数据库的配置文件、网站源码备份、数据库备份等,管理员为了方便下载,将源码备份放置在 …

2023-2-24
内网渗透

域名资产收集整理实践篇 

本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描,但…

2023-2-17
Web安全

WebSocket 测试入门篇 

本文是信安之路 wiki 平台第 142 篇文章,注册解锁全部文章Websocket 是一种用于 H5 浏览器的实时通讯协议,可以做到数据的实时推送,可适用于广…

2023-2-17
Web安全

渗透测试中的 URL 重定向 

本文为信安之路内部 wiki 第 144 篇文章,注册解锁全部文章开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转url变…