原文:记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

引言 最近朋友跟我一起把之前废弃的公众号做起来了,更名为鹿鸣安全团队,后面陆续会更新个人笔记,有趣的渗透经历,内网渗透相关话题等,欢迎大家关注 前言 Hvv中的一个很有趣的漏洞挖掘过程,从一个简单的API泄露到一系列漏洞。这次的经历更让我体会到了细心的重要性。 挖掘起始 Hvv中拿到了一大堆的资产,有IP和URL的,我一般会先去手动挖掘已经给了的URL资产。面对众多的URL资产,怎么下手呢,我通常 ...

2021-07-29 12:42 1 510 推荐指数:

查看详情

一次全站升级https引发的一系列问题

中秋假期,闲来无事。花了一下午折腾了下https,说实话这年头还有网站不上https显然是折腾精神不够啊~ 1、SSL证书评估 看了市面上各种类型的证书,有收费的也有免费的,但是最终还是选择了腾讯 ...

Mon Sep 24 18:55:00 CST 2018 1 2717
一次服务器磁盘空间不足导致的一系列问题

  继昨天服务器上应用 CPU占用过高 后面该应用宕掉了以后 java 一次CPU占用过高问题的排查及解决 今天又出现了更严重的问题 昨天解决完问题 今天早些时候 出现了系统无法登录 查询日志定位应该数数据库的问题 后面发现是磁盘满了 其实还是昨天的出现问题 ...

Fri Aug 10 22:34:00 CST 2018 2 6080
MyBatis使用LocalDateTime遇到一系列问题

问题 在Mybaits传入参数为LocalDateTime,查询发现结果集为空,插入时发现时间相差13小时 测试 新建工程,新建测试库(主要此处新工程使用的JDBC为mysql-connector-java版本为8.0.19) 发现需要设置MyBatis版本为3.4.5以上 ...

Wed Aug 12 00:55:00 CST 2020 0 6607
Surface Pro 6 遇到一系列问题

当屏幕很烫的时候,触摸屏会部分失灵,越烫越明显 😡 ,但是 Surface Pen 仍然可以使用,建议这个时候关机,等它冷静了再开机 不过不排除更新 ...

Sun Mar 22 16:09:00 CST 2020 0 979
由"Detected problems with API compatibility"引发的一系列问题

问题重现: 由于将安卓版本升级到了9.0,每次调试都会弹出Detected problems with API compatibility(visit g.co/dev/appcompat for more info),如下图所示: 经查百度得知,原来是调用了安卓隐藏的API,才会 ...

Thu Dec 06 18:31:00 CST 2018 1 19397
一次gomap并发引起的事故

错误使用map引发的血案 前言 场景复原 原因 参考 错误使用map引发的血案 前言 最近业务,同事使用map来接收返回的结果,使用waitGroup来并发的处理执行返回的结果,结果上线之后,直接崩了。 日志大量的数据库缓存 ...

Fri Apr 23 22:58:00 CST 2021 4 583
JDK1.8 关于stream接口一系列流操作

java.util.stream 包汇总: java.util.stream 新的java.util.stream包提供了“支持在流上的函数式风格的值操作”(引用javadoc)的工具。 java.util.Stream 表示能应用在一组元素上一次 ...

Sun Sep 30 01:17:00 CST 2018 0 2829
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM