1.思路 用戶登陸了一個存在跨域的網站，並且這個網站的跨域處理方式為CORS，並且開發人員處理跨域的時候滿足cookie跨域和Origin是可控的。那么用戶在登陸之后這個網站后，網站便會將一些cookie信息保存在瀏覽器中。這個時候我們向該用戶發送一個釣魚網站，用戶點開這個釣魚網站之后，釣魚網 ...

1.思路 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構。更糟糕的是，如果訪問控制不嚴的話，攻擊者有可能直接訪問到目標主機上的數據。 2利用 showmount -e IP 3.修復 限制可以獲取NFS輸出列表的IP和用戶 ...

1.危害 SSL/TLS協議是一個被廣泛使用的加密協議,Bar Mitzvah攻擊實際上是利用了"不變性漏洞"，這是RC4算法中的一個缺陷，它能夠在某些情況下泄露SSL/TLS加密流量中的密文，從而將賬戶用戶名密碼，信用卡數據和其他敏感信息泄露給黑客。 2.利用 3.防御 用戶可參考 ...

0x00 360Quake牛刀小試 在對某廠商進行授權安全測試時，苦於尋找資產，於是利用360quake的title搜索語法進行搜索邊緣資產。 搜到疑似該廠商的一個邊緣站點。根據經驗，像這種界面的系統一般多多少少都有漏洞。 因為站點只有一個后台界面，所以我們的漏洞利用點一般先是尋找爆破 ...

信息泄漏 概述 ​ 2011年，CSDN 600萬用戶資料泄露，且用戶密碼被明文保存。在這起事件被曝光的同時，國內其他網站用戶密碼泄露問題也浮出水面，公民隱私信息面臨着巨大的威脅。我們都活在這個信息時代，學習這個系列的漏洞，是為了更好的幫助企業去防御，保護我們的個人信息。共勉QAQ ...

對一個網站挖掘的深淺來說就得看你收集的如何，這說明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最簡單的收集手法之一，有很多在線的工具可以直接套用，這里分享幾個我經常用的。 開心的時候用用這個掃描器 為什么這么說，因為這是我寫的（你生氣用的話我怕我屏幕里突然冒出一個拖孩 ...

除了直接跟在網站根目錄下的actuator接口，我們也需要關注一些二三級等目錄，可能也會存在actuator接口泄漏，而且還可以利用shiro的權限繞過漏洞進行修復后的bypass（src刷洞必備） 訪問https://xxx.xxx.xxx.xxx/xxx-identity/api/trace ...

Tomcat 是一款開源的 Web 應用服務器軟件。Tomcat 屬於輕量級應用服務器，在中小型系統和並發訪問用戶不多的場合下被普遍使用，是開發和調試 JSP 程序的首選。 漏洞描述 Tomcat 在使用時一般直接下載源代碼包，解壓后直接使用。默認情況下，Tomcat 源碼包 Web 根目錄 ...