该文被密码保护。 阅读全文
posted @ 2022-12-02 17:15 飘渺红尘✨ 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 前几天看了两篇文章,觉得很不错,写一笔,就当笔记记录。 第一篇文章:https://jinone.github.io/bugbounty-dom-xss/ 作者写了自己通过自动化挖dom xss,差不多赚了3w刀左右。他分享了一些不错的漏洞案例。这里很感谢作者,无私分享思路出来,也给大家有了喝口汤的 阅读全文
posted @ 2022-11-24 11:47 飘渺红尘✨ 阅读(242) 评论(0) 推荐(2) 编辑
摘要: 我想写一篇文章,关于burpsuite插件开发入门。去年我写了一些burp插件,用于辅助渗透和漏洞挖掘,这给我带来了很多方便,可以捡到一些安全漏洞。 本人以第一视角说下本人是如何学习burpsuite插件开发的。本文只是入门,如果想要深入学习插件开发,还需要更多的学习和参考。 1.环境配置和搭建 i 阅读全文
posted @ 2022-11-08 15:16 飘渺红尘✨ 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 权限认证有三块(1)过滤器 (2)拦截器 (3)单独写代码逻辑处理,函数调用等。 只有过滤器运行逻辑:, 过滤器中的内容->doFilter->doFilter后面的逻辑 过滤器中的内容 ############TestFilter1 doFilterInternal executed####### 阅读全文
posted @ 2022-08-26 10:46 飘渺红尘✨ 阅读(48) 评论(0) 推荐(0) 编辑
摘要: 背景条件:java的框架,java的应用程序,使用序列化,反序列化操作非常多。在漏洞挖掘中,代码审计中,安全研究中,反序列化漏洞是个重点项,不可忽视。尤其是java应用程序的rce,10个里面有7个是因为反序列化导致的rce漏洞。 关于危害:漏洞挖掘中,一旦挖到反序列化漏洞,一般造成的风险极大。这里 阅读全文
posted @ 2022-07-05 17:17 飘渺红尘✨ 阅读(1698) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-05-24 19:00 飘渺红尘✨ 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 最近疫情搞的有些emo了,一直在被隔离,写点东西记录下吧 最近一直没学习,一直在挖漏洞,说点mysql sql注入挖掘tips吧 先来常见的 (1)if: SELECT if(1=1,1,0) (2)case when: SELECT case when 1=1 then 1 else 0 end 阅读全文
posted @ 2022-04-10 23:46 飘渺红尘✨ 阅读(315) 评论(0) 推荐(1) 编辑
摘要: Spring Cloud gateway是什么? Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用 漏洞描述: 当启用、暴露和不安全的 Gate 阅读全文
posted @ 2022-03-09 16:51 飘渺红尘✨ 阅读(1075) 评论(0) 推荐(0) 编辑
摘要: 子域名爆破,是发现多资产的一个很好的方法,在子域名爆破中,经常会遇到泛解析问题 什么是泛解析呢(参考百度百科)? 泛域名解析是:*.域名解析到同一IP。 域名解析是:子域名.域名解析到同一IP。 这为我们去做子域名爆破,带来了极大的不便,以前子域名爆破常用的是layer子域名挖掘机. 不过layer 阅读全文
posted @ 2022-03-03 14:03 飘渺红尘✨ 阅读(1864) 评论(0) 推荐(0) 编辑
摘要: 代码审计必备技能,github代码对比,写一笔: 搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11 去github寻找apache-airflow: 打开就是主分支: 切换到漏洞版本分支: 有两个办法: (1)https://gi 阅读全文
posted @ 2022-02-14 18:03 飘渺红尘✨ 阅读(184) 评论(0) 推荐(1) 编辑