摘要: 见朋友挖了一堆cors跨域刷洞,便眼馋补一下cors跨域。 CORS 的相关标头,Access-Control-Allow-Origin头包含在一个网站对来自另一个网站的请求的响应中,并标识请求的允许来源。Web 浏览器将 Access-Control-Allow-Origin 与请求网站的来源进行 阅读全文
posted @ 2022-03-16 20:39 LinkPoc 阅读(706) 评论(0) 推荐(0)
摘要: 正则出现问题,脚本已废弃(呜呜菜鸡本人不会正则) 需要的小伙伴自行搜索fofaviewer工具 本文废弃本文废弃本文废弃 本文脚本已废弃,仅供学习 ##fofa重生 自从上次fofa挂了再到上线,发现关于fofa的爬虫脚本都不能用了,于是,一个想法萌生出来,要不自己写一个? 说干就干 ##脚本编写 阅读全文
posted @ 2022-03-08 16:57 LinkPoc 阅读(82) 评论(0) 推荐(0)
摘要: 一、子域名接管漏洞 子域名接管是注册不存在的域名以获得对另一个域的控制权的过程,常出现在CNAME记录中。 此过程最常见的情况如下 1.域名(例如,sub.example.com)将CNAME记录用于另一个域(例如,sub.example.com CNAME anotherdomain.com)。 阅读全文
posted @ 2022-03-07 13:38 LinkPoc 阅读(901) 评论(0) 推荐(1)
摘要: 目标环境 web渗透 web信息收集 nmap扫描端口 在目标8080端口发现tomcat服务,版本为8.0.43 使用kali中的dirb命令爆破一下目录 发现身份验证页面 http://10.1.1.121:8080/manager/html http://10.1.1.121:8080/hos 阅读全文
posted @ 2022-02-17 16:32 LinkPoc 阅读(1012) 评论(2) 推荐(2)
摘要: 发现 在使用ARL资产灯塔的计划任务功能时发现有一个Cron参数 随便输入几个数字,一直返回 Cron 表达式错误 error:improper number of cron entries specified; got 1 need 5 to 7 于是就去百度了解了一下Cron表达式 Cron表达 阅读全文
posted @ 2022-02-16 12:51 LinkPoc 阅读(849) 评论(0) 推荐(0)
摘要: Spring Cloud Config Server 目录遍历漏洞(CVE-2020-5410) 概述 较旧的不受支持的版本允许应用程序通过 spring-cloud-config-server 模块提供任意配置文件 影响范围 2.1.x<Spring Cloud Config版本 <2.2.x 目 阅读全文
posted @ 2022-02-15 21:43 LinkPoc 阅读(696) 评论(0) 推荐(0)
摘要: Swagger接口泄露(脱敏获取密码) 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/he 阅读全文
posted @ 2022-02-13 12:56 LinkPoc 阅读(1974) 评论(1) 推荐(0)
摘要: 原文 https://www.cnblogs.com/-mo-/p/11906772.html #内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历 阅读全文
posted @ 2022-02-01 23:31 LinkPoc 阅读(247) 评论(0) 推荐(0)
摘要: whale3070的模拟面试语录 B站回放地址 https://www.bilibili.com/video/BV1ar4y1e7Cm 我叫xx,就读于xx学校,大二,学习web安全有x年时间了,xxxx(介绍自己) 嗯,好。那我先问一些基础题,看你的基础扎实不扎实. 你知道TCP和UDP有什么区别 阅读全文
posted @ 2022-01-30 18:32 LinkPoc 阅读(172) 评论(0) 推荐(0)
摘要: 之前就想着写一下 ctfshow 的 wp, ~~但由于时间问题,一直没有机会,~~ 其实是懒≥.≤ 这次趁着寒假刷几篇ctfshow的文章 那,开始吧。 #web351 存在一个flag.php页面,访问会返回不是本地用户的消息, 那我们直接以本地用户去探测内网下的flag.php就可以了 url 阅读全文
posted @ 2022-01-25 12:41 LinkPoc 阅读(1363) 评论(3) 推荐(2)