实战 | 如何在挖洞中快速寻找XSS漏洞 一分钟内找到XSS注入的不寻常方法许多开发人员都听说过您不能信任任何用户输入，而且确实如此。但是，也有一些地方经常被忽视，从而导致漏洞。其中一个地方是……。注册功能点。在注册... 2022-7-27 12:18:27 | 阅读: 27 | 收藏 | HACK学习君 yandex 渗透 漏洞 攻击

干货 | 漏洞赏金猎人成长路径和学习方法 我要推荐3本书。不用担心它会非常适合初学者并且很容易理解。→黑客攻防技术宝典-Web实战篇 — 你应该把这本书当作你的上帝。它详细解释了每个错误的概念，它会告诉你一些例子，比... 2022-7-26 12:2:37 | 阅读: 28 | 收藏 | HACK学习君 黑客 漏洞 赏金 渗透 pentester

实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞 这次我想分享Yandex上XSS存储漏洞的发现过程。以前，我曾尝试在Yandex Bug Bounty程序中搜索漏洞，因此我没有在Yandex中找到任何漏洞。但是我没放弃，最... 2022-7-23 09:39:33 | 阅读: 11 | 收藏 | HACK学习君 yandex 漏洞 messenger attachment

干货 | 漏洞挖掘中理解和绕过速率限制 当您浏览一个网站并在短时间内多次提交重复请求时，该网站可能会要求您填写验证码或要求额外验证。如果发生这种情况，您将需要遵守该请求。这种做法被称为“速率限制”。这意味着一旦网站... 2022-7-22 12:59:22 | 阅读: 17 | 收藏 | HACK学习君 攻击 绕过 otp 攻击者 破解

干货 | 2022年的网络安全方向方法学习总结 个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业，那么投入同样的时间精力，就可以享受到政策红利，“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平... 2022-7-21 09:2:46 | 阅读: 14 | 收藏 | HACK学习君 安全 网络 漏洞 攻防

实战 | 记一次授权的渗透测试 本文已得到授权，作者：UzZzJu1、帝国CMS 后台GETSHELL图书馆的一个系统，为开源CMS修改的，然后通过版本探测与其他的信息收集，发现那个版本好像有一个getsh... 2022-7-20 12:10:8 | 阅读: 15 | 收藏 | HACK学习君 漏洞 upurl php 远程 uzju

实战 | 记一次九某草X站CMS渗透过程 这一套源码与网上那些X站cms都是一致，那么在奇安信社区上看到了这款，那么也来玩玩，这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令（至于弱口令这块一般安... 2022-7-19 12:38:30 | 阅读: 45 | 收藏 | HACK学习君 php fwrite 渗透 saferequest butian

实战 | 记一次Emotet木马的钓鱼邮件分析 一、事件概述某天下午收到公司员工报告，收到了疑似钓鱼邮件。随后对此钓鱼邮件展开分析，最终确定是Emotet家族木马。二、处理过程1. 事件发现邮件内容如下所示：2. 样本分析... 2022-7-18 12:51:29 | 阅读: 10 | 收藏 | HACK学习君 xlsm 钓鱼 隐藏 木马 远程

实战 | 记一次对某系统的渗透测试 前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的... 2022-7-15 12:39:12 | 阅读: 15 | 收藏 | HACK学习君 加密 备份 补丁包 补丁

干货 | 如何开始你的漏洞赏金入门修炼 2022-7-14 12:47:38 | 阅读: 9 | 收藏 | HACK学习君 漏洞 渗透 playlist 黑客 安全

实战 | 记一次HOSTS碰撞突破边界 0x00 引言在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边... 2022-7-13 08:52:38 | 阅读: 18 | 收藏 | HACK学习君 渗透 安全 oneforall burp 边界

实战 | 利用Xray+BurpSuite自动挖掘带sign签名的漏洞 一、起因：Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到... 2022-7-11 12:23:58 | 阅读: 12 | 收藏 | HACK学习君 漏洞 xray 渗透 python burp