1.思路 用户登陆了一个存在跨域的网站，并且这个网站的跨域处理方式为CORS，并且开发人员处理跨域的时候满足cookie跨域和Origin是可控的。那么用户在登陆之后这个网站后，网站便会将一些cookie信息保存在浏览器中。这个时候我们向该用户发送一个钓鱼网站，用户点开这个钓鱼网站之后，钓鱼网 ...

1.思路 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。 2利用 showmount -e IP 3.修复 限制可以获取NFS输出列表的IP和用户 ...

1.危害 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷，它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。 2.利用 3.防御 用户可参考 ...

0x00 360Quake牛刀小试 在对某厂商进行授权安全测试时，苦于寻找资产，于是利用360quake的title搜索语法进行搜索边缘资产。 搜到疑似该厂商的一个边缘站点。根据经验，像这种界面的系统一般多多少少都有漏洞。 因为站点只有一个后台界面，所以我们的漏洞利用点一般先是寻找爆破 ...

信息泄漏 概述 ​ 2011年，CSDN 600万用户资料泄露，且用户密码被明文保存。在这起事件被曝光的同时，国内其他网站用户密码泄露问题也浮出水面，公民隐私信息面临着巨大的威胁。我们都活在这个信息时代，学习这个系列的漏洞，是为了更好的帮助企业去防御，保护我们的个人信息。共勉QAQ ...

对一个网站挖掘的深浅来说就得看你收集的如何，这说明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最简单的收集手法之一，有很多在线的工具可以直接套用，这里分享几个我经常用的。 开心的时候用用这个扫描器 为什么这么说，因为这是我写的（你生气用的话我怕我屏幕里突然冒出一个拖孩 ...

除了直接跟在网站根目录下的actuator接口，我们也需要关注一些二三级等目录，可能也会存在actuator接口泄漏，而且还可以利用shiro的权限绕过漏洞进行修复后的bypass（src刷洞必备） 访问https://xxx.xxx.xxx.xxx/xxx-identity/api/trace ...

Tomcat 是一款开源的 Web 应用服务器软件。Tomcat 属于轻量级应用服务器，在中小型系统和并发访问用户不多的场合下被普遍使用，是开发和调试 JSP 程序的首选。 漏洞描述 Tomcat 在使用时一般直接下载源代码包，解压后直接使用。默认情况下，Tomcat 源码包 Web 根目录 ...