神 最近更新
关于CSRF在实战渗透中的真实应用,网络安全爱好者中心-神域博客网置顶

关于CSRF在实战渗透中的真实应用

CSRF在挖洞中就像XSS SSRF一样不起眼 比如在edusrc当中就给低危1分 但在实战当中 CSRF SSRF XSS(存储型)都具有重大作用 现在我就用一套源码来演示CSRF(跨站请求伪造漏洞) 通过CSRF-伪造钓鱼链接...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1个月前
247316
关于6.6国内docker镜像源站炸的暂时解决方法,网络安全爱好者中心-神域博客网

关于6.6国内docker镜像源站炸的暂时解决方法

解决方法 相信大家都已经遇到了,国内的镜像站炸了,如果是香港或者国外的可以正常拉取镜像,国内机器如果挂TZ也可以拉取 拉取失败就如下图所示: 解决方法: 连接SSH 或打开图形化面板(如宝塔等) ...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域5个月前
2954610
[LitCTF]cha0s-Writeup,网络安全爱好者中心-神域博客网

[LitCTF]cha0s-Writeup

前言 百万美元三血 AK WEB RE MISC方向 ->Web方向 一个池子? 猜测SSTI 验证一下 确定为ssti漏洞 出的题很简单, 自从某场比赛ssti绕waf了一夜绕了出来,就再也没有难的ssti了 这题都不用手注 f...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域5个月前
7169119
[NSSCTF]SQL注入刷题记录,网络安全爱好者中心-神域博客网

[NSSCTF]SQL注入刷题记录

前言 细讲SQL注入 [SWPUCTF 2021 新生赛]sql 既让sqlmap工具跑不出来,又让手注不是很难,题出的很用心 地址:[SWPUCTF 2021 新生赛]sql | NSSCTF 用到的知识 .video-container { position: relati...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域6个月前
539615
[5.16]从微信小程序越权渗透某edu站的实例,网络安全爱好者中心-神域博客网

[5.16]从微信小程序越权渗透某edu站的实例

引入 来自于5.16提交的某edu站的漏洞,所有隐私信息均打码发布,只分享思路, 漏洞1:未授权访问 填写信息 之后查看申请记录 此时可得到/api/applyInfo/getListById接口 构造数据包(POC在圈内) 遍历...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域6个月前
1159223
[5.20]从抖音信息收集到微信小程序sessionkey泄露伪造登录渗透某edu站,网络安全爱好者中心-神域博客网

[5.20]从抖音信息收集到微信小程序sessionkey泄露伪造登录渗透某edu站

sessionkey引入 微信sessionkey是微信小程序开发中用于标识用户会话的一串密钥。当用户在微信小程序中进行登录操作时,微信服务器会返回一个session_key,开发者可以使用这个session_key来获取...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域6个月前
1183615
招聘网站的测试思路,网络安全爱好者中心-神域博客网

招聘网站的测试思路

思路适用于大部分招聘网站,碰到了就是漏洞。这里有限制,一个月只能申请5次这里就存在漏洞点了 既然它限制我一个月内只能投递5份 那我突破他的那个限制,投递七八份 甚至十几份那么这就存在漏...
404Xyunxi_的头像,网络安全爱好者中心-神域博客网404Xyunxi_6个月前
2653814
弱口令与暴力破解案例与类型分享,网络安全爱好者中心-神域博客网

弱口令与暴力破解案例与类型分享

​前言     本篇是紧接着上一篇文章因为篇幅过长而剩余的未分享案例与分类,本篇通过案例与碰到的漏洞类型来对我这两个月其中碰到的弱口令与爆力破解漏洞做一个总结,帮助小白快速了解这两种漏...
XError_xiaoyu的头像,网络安全爱好者中心-神域博客网XError_xiaoyu7个月前
2132215
玄机应急响应第一章 应急响应-webshell的查杀,网络安全爱好者中心-神域博客网

玄机应急响应第一章 应急响应-webshell的查杀

连接上靶机过后 直接查看日志cd /var/log发现是通过apache搭建的web服务也可查看外联和端口开开放情况netstat -pantu这里也可以确定开启了apache服务 也确实为apache + php 接下来查看木马文件 ...