WEB漏洞 逻辑越权之支付数据篡改安全

概述:攻击者尝试访问与他拥有相同权限的用户的资源测试方法:能否通过A用户操作影响到B用户案例:pikachu-本地水平垂直越权演示-漏洞成因1)可以看到kobe很多的敏感信息2)burp抓包,更改username为lucy,接着放包看效果成功水平越权。

精通Nmap:网络扫描与安全的终极武器

Nmap,即NetworkMapper,是一款开源的网络探测和安全审计工具。它能帮助您发现网络中的设备,并识别潜在的安全风险。在这个教程中,我们将一步步引导您如何有效地使用Nmap,让您的网络更加安全。

ctfshow-反序列化(web271-web276)

ctfshow web271 web272 web273 web274 web275

sqlmap常用tamper汇总及使用指导

sqlmap常用tamper汇总及使用指导

ARL灯塔安装与使用

这里子域名替换,原先自带的是2w的字典,但是在github上有很多公开的很多子域名的字典,直接替换就可以了,其实这里,不单单是子域名能够替换,还有很多文件都可以替换。系统配置建议:CPU:4线程 内存:8G 带宽:10M。有些我也搞不到,想修改或者加强还需自己添加呀,这里也附上官网地址,具体的使用就

app渗透,frida解密参数定制抓包

通过抓管理员userid,然后到个人页面刷新,将自己的userid改成管理员的便越权了,可以进行改包了。通过mt对apk进行反编译发现是360加固,这是使用万能脱壳法。通过对dex代码反编译进行分析,然后使用瞎几把搜索乱下段定位法。通过函数定义的命名就能知道是将对象加密 然后返回一段json。使用小

SSRF漏洞原理、危害以及防御与修复

SSRF漏洞基础原理与危害和防御措施

ToBeWritten之VSOC安全运营

太多的企业试图在不了解他们的环境的情况下,跳入威胁狩猎的深渊(这是一个追逐松鼠和兔子,而且收效甚微的方法)。威胁狩猎最终是在一个环境中寻找未知因素的做法,因此,了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境,请确保你能获得尽可能多的信息,包括网络图、以前的事件

Windows的几种常用反弹shell方法

零基础学黑客,搜索公众号:白帽子左一简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种

自学黑客/网络安全工具软件大全100套

Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)

【iOS逆向与安全】使用ollvm混淆你的源码

【iOS逆向与安全】使用ollvm混淆你的源码

ToBeWritten之基于ATT&CK的模拟攻击:闭环的防御与安全运营

太多的企业试图在不了解他们的环境的情况下,跳入威胁狩猎的深渊(这是一个追逐松鼠和兔子,而且收效甚微的方法)。威胁狩猎最终是在一个环境中寻找未知因素的做法,因此,了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境,请确保你能获得尽可能多的信息,包括网络图、以前的事件

渗透测试之信息收集篇-服务器子域名收集

你可能对某个服务器渗透失败,没有发现入侵点,所以我们可以考虑扩大攻击面,对是XXX.com的子域名 进行渗透,然后横向移动。

命令执行漏洞多种写入webshell方式总结

, 这些字符与双引号一起使用时具有特殊含义,并且在显示之前对其进行评估。单引号中的任何字符都没有特殊含义, 当你不想使用转义字符来更改 shell 脚本解释输入字符串参数方式时,就会很方便。简而言之,shell 将逐字解释单引号内的封闭文本,并且不会插入任何内容,包括变量、反引号、某些 \ 转义符等

网络安全-01-VMware安装Kali&部署DVWA

Kali linux镜是基于Debian的Linux的发行版,高级渗透测试及安全审核的工具。

泛微e-cology9 browser.jsp SQL注入漏洞

泛微e-cology9中存在SQL注入漏洞,经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。

[ 常用工具篇 ] 渗透神器 whatweb 安装使用详解

[ 常用工具篇 ] 渗透神器 whatweb 安装使用详解whatweb能够识别各种关于网站的详细信息包括:CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。WhatWeb还标识版本号,电子邮件地址,账户ID,Web框架模块,SQL错

交互式shell

交互式shell

使用BurpSuite对加密后密码进行爆破详解

今天继续给大家介绍渗透测试相关知识,本文主要内容是使用BurpSuite对加密后密码进行爆破详解。一、靶场环境介绍二、用户名、密码爆破逻辑三、用户名、密码爆破实战

登录可以使用的更多功能哦! 登录
作者榜
...
资讯小助手

资讯同步

...
内容小助手

文章同步

...
Deephub

公众号:deephub-imba

...
奕凯

公众号:奕凯的技术栈