会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Linkpoc
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
下一页
2022年3月16日
CORS跨域请求(burp靶场)
摘要: 见朋友挖了一堆cors跨域刷洞,便眼馋补一下cors跨域。 CORS 的相关标头,Access-Control-Allow-Origin头包含在一个网站对来自另一个网站的请求的响应中,并标识请求的允许来源。Web 浏览器将 Access-Control-Allow-Origin 与请求网站的来源进行
阅读全文
posted @ 2022-03-16 20:39 LinkPoc
阅读(706)
评论(0)
推荐(0)
2022年3月8日
fofa-spider爬虫
摘要: 正则出现问题,脚本已废弃(呜呜菜鸡本人不会正则) 需要的小伙伴自行搜索fofaviewer工具 本文废弃本文废弃本文废弃 本文脚本已废弃,仅供学习 ##fofa重生 自从上次fofa挂了再到上线,发现关于fofa的爬虫脚本都不能用了,于是,一个想法萌生出来,要不自己写一个? 说干就干 ##脚本编写
阅读全文
posted @ 2022-03-08 16:57 LinkPoc
阅读(82)
评论(0)
推荐(0)
2022年3月7日
子域名接管漏洞
摘要: 一、子域名接管漏洞 子域名接管是注册不存在的域名以获得对另一个域的控制权的过程,常出现在CNAME记录中。 此过程最常见的情况如下 1.域名(例如,sub.example.com)将CNAME记录用于另一个域(例如,sub.example.com CNAME anotherdomain.com)。
阅读全文
posted @ 2022-03-07 13:38 LinkPoc
阅读(901)
评论(0)
推荐(1)
2022年2月17日
一个有意思的双层内网渗透实验
摘要: 目标环境 web渗透 web信息收集 nmap扫描端口 在目标8080端口发现tomcat服务,版本为8.0.43 使用kali中的dirb命令爆破一下目录 发现身份验证页面 http://10.1.1.121:8080/manager/html http://10.1.1.121:8080/hos
阅读全文
posted @ 2022-02-17 16:32 LinkPoc
阅读(1012)
评论(2)
推荐(2)
2022年2月16日
ARL灯塔--计划任务(Cron表达式)
摘要: 发现 在使用ARL资产灯塔的计划任务功能时发现有一个Cron参数 随便输入几个数字,一直返回 Cron 表达式错误 error:improper number of cron entries specified; got 1 need 5 to 7 于是就去百度了解了一下Cron表达式 Cron表达
阅读全文
posted @ 2022-02-16 12:51 LinkPoc
阅读(849)
评论(0)
推荐(0)
2022年2月15日
Spring Cloud Config Server 目录遍历漏洞(CVE-2020-5410)
摘要: Spring Cloud Config Server 目录遍历漏洞(CVE-2020-5410) 概述 较旧的不受支持的版本允许应用程序通过 spring-cloud-config-server 模块提供任意配置文件 影响范围 2.1.x<Spring Cloud Config版本 <2.2.x 目
阅读全文
posted @ 2022-02-15 21:43 LinkPoc
阅读(696)
评论(0)
推荐(0)
2022年2月13日
Swagger接口泄露(脱敏获取密码)
摘要: Swagger接口泄露(脱敏获取密码) 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/he
阅读全文
posted @ 2022-02-13 12:56 LinkPoc
阅读(1974)
评论(1)
推荐(0)
2022年2月1日
内网基础知识(转载)
摘要: 原文 https://www.cnblogs.com/-mo-/p/11906772.html #内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历
阅读全文
posted @ 2022-02-01 23:31 LinkPoc
阅读(247)
评论(0)
推荐(0)
2022年1月30日
某whale模拟面试
摘要: whale3070的模拟面试语录 B站回放地址 https://www.bilibili.com/video/BV1ar4y1e7Cm 我叫xx,就读于xx学校,大二,学习web安全有x年时间了,xxxx(介绍自己) 嗯,好。那我先问一些基础题,看你的基础扎实不扎实. 你知道TCP和UDP有什么区别
阅读全文
posted @ 2022-01-30 18:32 LinkPoc
阅读(172)
评论(0)
推荐(0)
2022年1月25日
CTFSHOW-SSRF篇
摘要: 之前就想着写一下 ctfshow 的 wp, ~~但由于时间问题,一直没有机会,~~ 其实是懒≥.≤ 这次趁着寒假刷几篇ctfshow的文章 那,开始吧。 #web351 存在一个flag.php页面,访问会返回不是本地用户的消息, 那我们直接以本地用户去探测内网下的flag.php就可以了 url
阅读全文
posted @ 2022-01-25 12:41 LinkPoc
阅读(1363)
评论(3)
推荐(2)
上一页
1
2
3
4
5
6
7
下一页
公告