SRC目標搜集 文章類的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC廠商的關鍵字，利用腳本搜集一波。 比如【應急響應中心】就可以作為一個關鍵字。通過搜索引擎搜索一波，去重，入庫。 利用搜集好的域名 Github搜索“src ...

1.資產收集 1.1業務范圍 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的業務，收集其對應的業務下的域名，再進一步進行挖掘，如： 整理，再進行常規資產收集 1.2常規性質資產收集 基本的資產收集方式：子域名枚舉、端口掃描、路徑掃描、旁站c段查詢 子域名 子域名爆破 ...

0x01 CSRF的攻擊原理 CSRF 百度上的意思是跨站請求偽造，其實最簡單的理解我們可以這么講，假如一個微博關注用戶的一個功能，存在CSRF漏洞，那么此時黑客只需要偽造一個頁面讓受害者間接或者直接觸發，然后這個惡意頁面就可以使用受害者的微博權限去關注其他的人微博賬戶。CSRF只要被 ...

一、未授權訪問 訪問url： http://172.16.20.134:8080/script 命令執行 println "ls -al".execute().text 也可以利用powershell 或者python腳本反彈shell ...

目錄 FTP弱口令漏洞 FTP后門漏洞利用 FTP弱口令漏洞 漏洞描述 FTP弱口令或匿名登錄漏洞，一般指使用FTP的用戶啟用了匿名登錄功能，或系統口令的長度太短、復雜度不夠、僅包含數字、或僅包含字母等，容易被黑客攻擊，發生惡意文件上傳或更嚴重的入侵行為。 知道FTP弱口令 ...

struts2漏洞復現合集 環境准備 tomcat安裝 漏洞代碼取自vulhub，使用idea進行遠程調試 struts2遠程調試 catalina.bat jpda start 開啟debug模式，注意關閉tomcat程序 在idea中配置remote調試，對應端口 ...

SRC邏輯漏洞挖掘詳解以及思路和技巧 作者：Ca01H 公眾號：HACK學習呀 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

修改、越權查詢、突破限制等，下圖是簡單的邏輯漏洞總結，在挖掘的過程中更多的時候需要腦洞大開： 挖掘 ...