信息收集首先通过网站标题搞清楚了网站的性质,是一个某地的站群系统,集合管理着大量的子网站通过Wappalyzer了解使用的重点技术有:Java、Swagger-UI、Spring、…
前言简单记录一次漏洞挖掘,一个系统居然爆了这么多类型的洞,于是想记录哈。(比较基础,我是菜狗,大佬轻喷)业务介绍是一个某佛教的系统有一些佛教的学习资源、一些佛教相关的实物商品可购买…
有些师傅说国内挖不到HTTP请求走私,挖不到HTTP请求拆分,挖不到WEB缓存投毒。因为长久以来很少有师傅分享国内的这种漏洞的实战案例,几乎绝大多数实战案例都出自于国外,所以给大家…
先简单介绍一下,我目前是软件工程专业的大三在读学生,也就是我的专业完全跟安全领域无关,但我对传统的软件开发也不是特别热衷。所以在大一的时候,我花费半年时间自学爬虫、前端开发和算法,…