SRC目标搜集 文章类的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC厂商的关键字，利用脚本搜集一波。 比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波，去重，入库。 利用搜集好的域名 Github搜索“src ...

1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务，收集其对应的业务下的域名，再进一步进行挖掘，如： 整理，再进行常规资产收集 1.2常规性质资产收集 基本的资产收集方式：子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破 ...

0x01 CSRF的攻击原理 CSRF 百度上的意思是跨站请求伪造，其实最简单的理解我们可以这么讲，假如一个微博关注用户的一个功能，存在CSRF漏洞，那么此时黑客只需要伪造一个页面让受害者间接或者直接触发，然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要被 ...

一、未授权访问 访问url： http://172.16.20.134:8080/script 命令执行 println "ls -al".execute().text 也可以利用powershell 或者python脚本反弹shell ...

目录 FTP弱口令漏洞 FTP后门漏洞利用 FTP弱口令漏洞 漏洞描述 FTP弱口令或匿名登录漏洞，一般指使用FTP的用户启用了匿名登录功能，或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等，容易被黑客攻击，发生恶意文件上传或更严重的入侵行为。 知道FTP弱口令 ...

struts2漏洞复现合集 环境准备 tomcat安装 漏洞代码取自vulhub，使用idea进行远程调试 struts2远程调试 catalina.bat jpda start 开启debug模式，注意关闭tomcat程序 在idea中配置remote调试，对应端口 ...

SRC逻辑漏洞挖掘详解以及思路和技巧 作者：Ca01H 公众号：HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

修改、越权查询、突破限制等，下图是简单的逻辑漏洞总结，在挖掘的过程中更多的时候需要脑洞大开： 挖掘 ...