这篇文章是关于微软关于我如何能够在微软的一个子域名上挖到一枚存储型 XSS 漏洞的文章。我对 Microsoft 域进行了初步信息收集并收集了一些子域名。信息收集对于子域名侦察,尤其是子域枚举——我使…
如何不花一分钱获得高级账户我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私,方便读者理解,我将其命名为marzuki.commarzuki.com 有两个帐户等级,免费和高级,…
0x01 前言前段时间跟着网上的教程申请了cve ,申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了0x02 获取CVE编号https://cveform.mitre.org/选择R…
无视杀软使用远控横向小技巧作者:精灵@深信服深蓝实验室天威战队一、 前言在某些场景下,服务器装了多个杀软,之前遇到过卡巴加诺顿情况,非常恶心,不仅免杀难过,上线之后很多操作也受限,这时候可能比较好的解…
前言我是来总结的,嘀嘀嘀开车了!!!原文:文件上传绕过的一次思路总结(两个上传点组合Getshell)0x00 测试上传正常文件这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去…
实战 | .NET高级代码审计反序列化Gadget之ExpandedWrapper
0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序…
0x01 前言本文没什么技术含量,纯粹是无聊找国外的站点来练手,但是中途还是踩了点小坑,希望能帮到遇到同样问题的师傅吧。0x02 开局开局非常的EZ看到这懂得都懂了,weblogic漏洞一把梭Webl…
大家好!这个Bypass OTP有点有趣,你会学到很多东西,希望能学到很多东西。所以我正在浏览这个网站,它实际上处理教师的登录和教育内容(政府网站)。让我们称这个网站为“example.com”。为了…
实战 | 我是如何在Instagram中发现一个严重漏洞并从Facebook 获得49500美元赏金
大家好,我是来自印度的 20 岁的安全爱好者 Neeraj Sharma。Facebook Reels 是一种短视频。您也可以观看创作者选择在Facebook 上推荐的Instagram 公…
Yasso支持rdp、ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交…
文章来源:先知社区地址:https://xz.aliyun.com/t/11132作者:Fright一Moch0x01 事件起因一个好兄弟QQ号被盗了,当时给我说让我看一下于是我怀着好奇的心打开网站,…
项目地址:https://github.com/kindtime/nosferatu0x01 如何运作的?首先,DLL被注入到lsass进程中,并将开始挂钩身份验证WinAPI调用。目标函数是Msvp…
项目地址:https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保…
FakeLogonScreen – 伪造Windows登录屏幕以窃取密码
FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘…
POC bomber – 用于渗透和红队快速打点的漏洞检测工具
非常不错的一个项目,有喜欢的可以给点个星Star,https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的…
