求知若饥,虚心若愚。

2024年11月14日

已修复漏洞?如何绕过并再次利用!

前言 在查看某个披露的漏洞报告时,白帽小哥发现该漏洞允许攻击者在电子邮件更改过程中绕过所需的验证步骤,在了解了漏洞的形成以及绕过方法后,小哥最终发现了新的绕过方法,究竟是怎样绕过的,让我们一同来看看吧...

进一步了解
2024年11月7日

各大云 AccessKey 特征整理

前言 对于云场景的渗透,获得AK和SK泄露,也是渗透中重要的一环。 通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK。 但HaE插件中一般通过正则匹配式来寻...

进一步了解
2024年10月31日

2024年10月星球内容汇总

【🪐PoC推荐】 CVE-2024-9264 Grafana表达式远程代码执行 PoC 【🪐白帽故事】从利用到提取:盲注RCE攻击中的数据泄露 【🪐PoC推荐】找回/重置密码小技巧 【🪐PoC推荐】带...

进一步了解
2024年10月28日

JS利用-2024至尊版

常用工具列表 hakrawler — 简单、快速的网络爬虫,旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络抓取/爬虫 k...

进一步了解