Linkpoc

摘要： 见朋友挖了一堆cors跨域刷洞，便眼馋补一下cors跨域。 CORS 的相关标头，Access-Control-Allow-Origin头包含在一个网站对来自另一个网站的请求的响应中，并标识请求的允许来源。Web 浏览器将 Access-Control-Allow-Origin 与请求网站的来源进行 阅读全文

摘要： 正则出现问题，脚本已废弃(呜呜菜鸡本人不会正则) 需要的小伙伴自行搜索fofaviewer工具 本文废弃本文废弃本文废弃 本文脚本已废弃，仅供学习 ##fofa重生 自从上次fofa挂了再到上线，发现关于fofa的爬虫脚本都不能用了，于是，一个想法萌生出来，要不自己写一个？ 说干就干 ##脚本编写 阅读全文

摘要： 一、子域名接管漏洞 子域名接管是注册不存在的域名以获得对另一个域的控制权的过程，常出现在CNAME记录中。 此过程最常见的情况如下 1.域名（例如，sub.example.com）将CNAME记录用于另一个域（例如，sub.example.com CNAME anotherdomain.com）。 阅读全文

摘要： 目标环境 web渗透 web信息收集 nmap扫描端口 在目标8080端口发现tomcat服务，版本为8.0.43 使用kali中的dirb命令爆破一下目录 发现身份验证页面 http://10.1.1.121:8080/manager/html http://10.1.1.121:8080/hos 阅读全文

摘要： 发现 在使用ARL资产灯塔的计划任务功能时发现有一个Cron参数 随便输入几个数字，一直返回 Cron 表达式错误 error:improper number of cron entries specified; got 1 need 5 to 7 于是就去百度了解了一下Cron表达式 Cron表达 阅读全文

摘要： Spring Cloud Config Server 目录遍历漏洞（CVE-2020-5410) 概述 较旧的不受支持的版本允许应用程序通过 spring-cloud-config-server 模块提供任意配置文件 影响范围 2.1.x<Spring Cloud Config版本 <2.2.x 目 阅读全文

摘要： Swagger接口泄露(脱敏获取密码) 概述： 访问 /env 接口时，spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 利用条件： 可正常 GET 请求目标 /heapdump 或 /actuator/he 阅读全文

摘要： 原文 https://www.cnblogs.com/-mo-/p/11906772.html #内网概述 内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历 阅读全文

摘要： whale3070的模拟面试语录 B站回放地址 https://www.bilibili.com/video/BV1ar4y1e7Cm 我叫xx，就读于xx学校，大二，学习web安全有x年时间了，xxxx（介绍自己） 嗯，好。那我先问一些基础题，看你的基础扎实不扎实. 你知道TCP和UDP有什么区别 阅读全文

摘要： 之前就想着写一下 ctfshow 的 wp， ~~但由于时间问题，一直没有机会，~~ 其实是懒≥.≤ 这次趁着寒假刷几篇ctfshow的文章 那，开始吧。 #web351 存在一个flag.php页面，访问会返回不是本地用户的消息， 那我们直接以本地用户去探测内网下的flag.php就可以了 url 阅读全文