127 搜索结果

搜索关键字 "API".
2024年4月14日

五种用来挖掘API端点的方法

简介 在渗透目标时,最值得测试的部分莫过于 API,API 是动态的,它们比应用程序的其它部分更新的更加频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,当然也会有...

进一步了解
2023年11月7日

一次通过Fuzz API发现漏洞的旅程

背景介绍 由于漏洞披露原因,暂将目标网站称为“target.com”。在对目标网站进行漏洞挖掘时,首先的一些必要动作包括: 重置电子邮件获取密码尝试登录,发现是否存在一些逻辑漏洞 在Burp中选择Ta...

进一步了解
2023年8月30日

API 攻击与防御

背景介绍 Detectify Crowdsource 是一个邀请制的漏洞赏金社区,今天这篇文章来自该社区的黑客 Hakluke 和 Farah Hawa,他们在本文中详细探讨了黑客和防御者如何(安全)...

进一步了解
2025年6月30日

2025 Log4Shell 利用指南

Log4Shell 是一种针对 Log4J Apache 日志软件的注入式攻击,已经对全球数千家公司造成影响。 尽管各组织都在努力修补系统中的这一关键漏洞,但在 2025 年运行的一些网络服务仍然容易...

进一步了解
2025年6月24日

从 JS 文件到 HTML 注入

前言 目标网站是一家使用AI,机器学习和数据工具来帮助企业解决问题的公司。 他们通过云平台提供智能解决方案来与医疗保健,金融和零售等行业合作。 漏洞挖掘 像往常一样,白帽小哥使用了多种工具进行子域枚举...

进一步了解