vcxvxcv - 博客园

2021年6月21日

Apache mod_status /server-status Information Disclosure

摘要： https://www.cnblogs.com/blue1997/p/14678462.html 阅读全文

posted @ 2021-06-21 16:57 vcxvxcv 阅读(61) 评论(0) 推荐(0)

2021年6月19日

Webflow services Subdomain Takeover

摘要： https://hackerone.com/reports/952166 阅读全文

posted @ 2021-06-19 21:32 vcxvxcv 阅读(86) 评论(0) 推荐(0)

将域名转为ip段权重

摘要： https://github.com/canc3s/cIPR go get github.com/canc3s/cIPR go run cIPR.go url.txt (url.txt的域名不带http或者https) 阅读全文

posted @ 2021-06-19 07:52 vcxvxcv 阅读(97) 评论(0) 推荐(0)

2021年6月13日

tip

摘要：阅读全文

posted @ 2021-06-13 08:29 vcxvxcv 阅读(181) 评论(0) 推荐(0)

2021年6月12日

jwt ctf

摘要： 345 将base64解密后的sub的值从user改为admin,然后重新导入cooike,访问/admin/即可 346 347 和上一题就多了一个爆破 348 还是爆破 349 私钥泄露 import jwt public = open('private.key', 'r').read() pa 阅读全文

posted @ 2021-06-12 09:04 vcxvxcv 阅读(297) 评论(0) 推荐(0)

2021年6月11日

apktool+nuclei mobile

摘要： https://www.jianshu.com/p/87f32d8cbeac java -jar apktool_2.5.0.jar d iFlyIME_v10.0.20.9982.apk -o fly nuclei.exe -t mobile -target fly 阅读全文

posted @ 2021-06-11 21:49 vcxvxcv 阅读(62) 评论(0) 推荐(0)

2021年6月10日

Subdomain Takeover via Fastly ( Steps )

摘要： https://www.youtube.com/watch?v=9DYEg_j-_hw 阅读全文

posted @ 2021-06-10 21:39 vcxvxcv 阅读(52) 评论(0) 推荐(0)

2021年5月30日

乱七八糟

摘要：文章https://pentester.land/list-of-bug-bounty-writeups.html#bug-bounty-writeups-published-in-2021https://infosecwriteups.com/https://hackerone.com/hackt 阅读全文

posted @ 2021-05-30 08:35 vcxvxcv 阅读(86) 评论(0) 推荐(0)

2021年5月25日

Recon

摘要： https://github.com/dirsoooo/Recon 阅读全文

posted @ 2021-05-25 12:37 vcxvxcv 阅读(133) 评论(0) 推荐(0)

2021年4月24日

推荐几个我感觉不错的tips

摘要： howtohunt https://kathan19.gitbook.io/howtohunt/ HackTricks https://book.hacktricks.xyz/pentesting-web/2fa-bypass https://github.com/EdOverflow/bugbou 阅读全文

posted @ 2021-04-24 21:55 vcxvxcv 阅读(65) 评论(0) 推荐(0)

bcvbc

z

公告