1.思路 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構。更糟糕的是，如果訪問控制不嚴的話，攻擊者有可能直接訪問到目標主機上的數據。 2利用 ...

1.危害 SSL/TLS協議是一個被廣泛使用的加密協議,Bar Mitzvah攻擊實際上是利用了"不變性漏洞"，這是RC4算法中的一個缺陷，它能夠在某些情況下泄露SSL/TLS加密流量中的密文，從而將賬戶用戶名密碼，信用卡數據和其他敏感信息泄露給黑客。 2.利用 3.防御 用戶可參考 ...

1.危害 攻擊者可以利用該漏洞下載git文件夾里的所有內容。如果文件夾內有敏感信息比如站點源碼、數據庫賬戶密碼等，攻擊者可能直接控制服務器。 2.利用 使用工具GitHack GitHack.py http://www.openssl.org/.git/ 3.防御 及時刪除.git ...

0x00 360Quake牛刀小試 在對某廠商進行授權安全測試時，苦於尋找資產，於是利用360quake的title搜索語法進行搜索邊緣資產。 搜到疑似該廠商的一個邊緣站點。根據經驗，像這種界面的系統一般多多少少都有漏洞。 因為站點只有一個后台界面，所以我們的漏洞利用點一般先是尋找爆破 ...

一直沒有挖到過短信轟炸漏洞，這次終於遇到了： 獲取驗證碼，抓包 雖然這里存在有滑塊驗證，但是后端並沒有對滑塊進行驗證，故形同虛設。 多次重放發現還是存在頻次限制的，響應包顯示發送頻繁 使用XFF 進行IP偽造，無果 猜測是通過會話來判斷是否多次發送的，對session進行 ...

1、漏洞理解 點擊劫持（Click Jacking）是一種視覺上的欺騙手段，攻擊者通過使用一個透明的iframe，覆蓋在一個網頁上，然后誘使用戶在該頁面上進行操作，通過調整iframe頁面的位置，可以使得偽造的頁面恰好和iframe里受害頁面里一些功能重合（按鈕），以達到竊取用戶信息或者劫持用戶 ...

測試發現一個js接口，里面包含了眾多js接口拼接路徑信息： 將接口提取出來，通過jsfinder批量提取js里的接口，經提取發現 直接訪問 返回404，大概率是目錄路徑不正確， ...

同源策略 同源策略（Same origin policy）是一種約定，一種非常重要的安全措施，也是最基本的安全功能，它禁止了來自不同源的腳本對當前頁面的讀取或修改，從而限制了跨域訪問 ...