unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
这篇渗透测试文章没有名字
其实你越会记得他。人的烦恼就是记性太好,如果可以把所有事都忘掉,以后每一日是个新开始,你说多好。——欧阳锋 《东邪西毒》过程某次渗透项目中存在一个github 2k⭐的产品。没啥说的,看过程过程1官网...
2023-12-27 16:23:21 | 阅读: 14 |
收藏
|
虚拟尽头
漏洞
信息
挖洞
账号
地点:福建,甘肃(两人) 时间:一年,越快到岗越好 要求:有 cisp 证书优先 价格:私聊我
2023-12-13 15:29:0 | 阅读: 2 |
收藏
|
虚拟尽头
104协议和E文本,有老师能讲相关知识或者有相关题目吗 时间和价格私聊
2023-11-15 12:40:1 | 阅读: 1 |
收藏
|
虚拟尽头
攻防演练|某市级HVV攻防演练总结
前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
2023-7-11 11:7:35 | 阅读: 73 |
收藏
|
虚拟尽头
github
漏洞
隔离
打点
shiro
分享几个yakit的插件
高考加油!分享几个最近漏洞的插件idnday的poc高考加油!福利福利,分享几个1day和nday的插件可能很多师傅也没有吧,方便自己记录,如果各位师傅们觉得白嫖不舒服,请私发给我你们的插件id,哈哈...
2023-6-7 17:3:8 | 阅读: 234 |
收藏
|
虚拟尽头
漏洞
挖洞
加油
yakit
数据
白帽挖洞养家糊口:某厂300w条数据只值一碗猪脚饭
“ 此公众号不再更新技术文,有瓜的可以来找我,一起吃瓜”本故事纯属虚构,如有雷同纯属巧合!虚构某大厂,我们白帽挖洞不易,但也不需要20块的猪脚饭打发,猪脚饭大城市20块还未必吃的到。如果你认为是虚...
2023-5-31 20:13:4 | 阅读: 46 |
收藏
|
虚拟尽头
漏洞
大大的
虚构
猪脚
无从
字节SRC,你真的泰裤辣
用手机编辑的将就着吃,下饭。字节改了规则,然后我就去挖了,毕竟想着钱多嘛。第一个漏洞是我提交了一个泄露大量配置文件的平台,账号密码一堆,然后给了我3分,说没有任何危害,还都在内网。然后我就随便找了一...
2023-4-28 14:22:7 | 阅读: 76 |
收藏
|
虚拟尽头
账号
漏洞
tnnd
如何突破挖洞瓶颈期
羊了,然后头痛到已经忘记挖到洞是什么感觉了,太菜了,导致挖不倒洞。希望来个大佬带带我--。--我的微信--》sczs416如何突破挖洞瓶颈期转换思路1 众所周知,挖src,漏洞可以分为两种,...
2023-4-6 10:19:22 | 阅读: 45 |
收藏
|
虚拟尽头
漏洞
挖洞
大哥
乌云
威胁
分享一下最近挖的src的几个漏洞
无语死啦,都是一些正常操作,没有思路,无脑挖就好了,没啥技术含量src漏洞分享某src的rce案例(1)1发现特征是spring的站,然后就扫了一下目录/actuator/jolokia,有这个目录,...
2023-4-6 10:19:19 | 阅读: 35 |
收藏
|
虚拟尽头
mbean
realm
信息
realmpath
漏洞
分享一下最近挖的src的几个漏洞
无语死啦,都是一些正常操作,没有思路,无脑挖就好了src漏洞分享某src的rce案例(1)1发现特征是spring的站,然后就扫了一下目录/actuator/jolokia,有这个目录,然后搜索一下里...
2023-4-5 13:48:11 | 阅读: 65 |
收藏
|
虚拟尽头
mbean
realm
realm0
信息
漏洞
如何突破挖洞瓶颈期
羊了,然后头痛到已经忘记挖到洞是什么感觉了,太菜了,导致挖不倒洞。希望来个大佬带带我--。--我的微信--》sczs416如何突破挖洞瓶颈期转换思路1 众所周知,挖src,漏洞可以分为两种,...
2022-12-22 18:4:58 | 阅读: 25 |
收藏
|
虚拟尽头
漏洞
挖洞
大哥
乌云
第三种
二孃食品自贡冷吃兔-麻辣兔腿-麻辣豆干-四川特产
自贡冷吃兔是源于当地的一道传统美食,是盐帮菜系的知名菜品之一,迄今有近百年历史。因其口感独特、制作简易、便于携带,成为餐桌上的一道特色美食和重要的快销食品。俗话说没有一只兔子能活着走出四川,而这其中的...
2022-11-15 22:27:25 | 阅读: 14 |
收藏
|
虚拟尽头
自贡
麻辣
四川
美食
二孃
某电力公司漏洞报告之web.config的rce之旅
报告来源于某漏洞平台,是已公开的报告。 作者:Kaibro台湾电力公司某平台RCE01叙述https://ebppsmtp.taipower.com.tw/uploadfile/UploadF...
2022-11-5 15:23:24 | 阅读: 30 |
收藏
|
虚拟尽头
uploadfile
ebppsmtp
漏洞
taipower
一个博客学会账户接管
博客1里面的账户接管文章真的猛地一批。https://ysamm.com/还有大兄弟们抽个奖啦抽奖!!! 诺贝尔文学奖代表作《悠悠岁月》往期文章推荐SRC 挖洞tips一次src挖洞经历(不是一个)自...
2022-10-7 02:49:39 | 阅读: 19 |
收藏
|
虚拟尽头
挖洞
漏洞
挖掘
悠悠
HackerOne的ssrf漏洞报告
原文链接:我的费用报告导致 Lyft 上的服务器端请求伪造 (SSRF) — 纳哈姆Sec (nahamsec.com)SSRFIntroduction介1在一次会议之旅中,我发现Lyft应用程序允许...
2022-10-3 01:17:57 | 阅读: 22 |
收藏
|
虚拟尽头
weasyprint
lyft
行程
载荷
信息
《某羊》更新后利用插件
其实你越会记得他。人的烦恼就是记性太好,如果可以把所有事都忘掉,以后每一日是个新开始,你说多好。——欧阳锋 《东邪西毒》描述插件id,可以直接导入进yakit来使用0c267d4b-5fc3-4884...
2022-9-21 16:32:33 | 阅读: 27 |
收藏
|
虚拟尽头
yakit
payload
chessindex
从挖src的角度看《某羊》
缘分就是这么的莫名其妙,昨晚本来已经准备入睡的我,突然发现,群友发了一个链接,标题为<什么能阻止我睡觉>,这我不能忍,想着试试,然后咔,咔咔,就很离谱吼,从十一点玩到了凌晨四点,最后强迫自己睡着,然后...
2022-9-16 00:3:35 | 阅读: 38 |
收藏
|
虚拟尽头
数据
猜想
逆向
通关
ssrf
最近很火的羊羊羊小程序分析
Error: Network connection lost....
2022-9-15 19:27:40 | 阅读: 30 |
收藏
|
虚拟尽头
network
关于某SRC的一些不是漏洞的挖掘思路分享
好久没更新SRC相关的知识了,刚好某SRC拒绝了一些认为不是漏洞的正常业务,刚好让我拿来做案例讲讲。简述分享两类漏洞挖掘思路,多字,这边建议仔细看多思考。并发1并发漏洞,其实危害挺大的,让我们想一下哪...
2022-9-10 00:4:30 | 阅读: 39 |
收藏
|
虚拟尽头
漏洞
信息
账号
栗子
数据
关于考cisp-pte的一些复盘
我是9.6号去考的pte证书,一句话总结就是,出了一些新题目,但是难度并没有增加,最大的问题就是考试现场的环境,还有想信题目会出错。去年五月份也考过一回,当时拿到了7个key,但是不知道为啥没过。这次...
2022-9-9 23:4:56 | 阅读: 55 |
收藏
|
虚拟尽头
注入
php
sqlmap
账号
绕过
Previous
-20
-19
-18
-17
-16
-15
-14
-13
Next