绕过CDN寻找网站真实IP地址技巧
CDN简介 CDN,即Content Delivery Network,是一个构建在现有网络基础之上的智能虚拟网络。它依托部署在各地的边缘服务器,并通过中心平台的负载均衡、内容分发和调度等功能模块,使用户可以就...
从 js map 泄露到接管 OSS 对象存储
现在 OSS 对象存储应用广泛,但开发者安全意识普遍较低,方便之余的同时也会随之带来一些安全风险。虽然本文的场景不是那种 APP 或者源码里面硬编码泄露的 AK 和 SK ,敏感信息虽然都放在了后端...
在 Burpsuite 上模糊测试 WebSocket 消息
大家好,在本文中,我将解释如何使用 Burpsuite 模糊 WebSocket 消息。我将尝试更清楚地详细解释所有事情。 本文将涵盖: ? WebSocket 简介 ⚙️ DVWS 实验室设置 ? Ws-Harness 脚本 ⚙️ 使用 ...
SQL注入绕过安全狗V4.0(Apache)及POC利用
0x01 资源准备: python3.7:python-3.7.4-amd64.exe 安全狗安装包:safedogwzApache.exe (截至10月2号官网上下的apche v4.0最新版) phpStutdy集成环境:phpStudy_64.7z 0x02 环境准备: pyth...
websocket-turbo-intruder模糊渗透测试
WebSocket Turbo 入侵者 https://github.com/xsxtw/websocket-turbo-intruder 使用自定义 Python 代码扩展模糊 WebSocket 消息 用法 右键单击 WebSockets 消息并转到Extensions > WebSocket Tur...
安卓应用测试
一、安卓生态简介 Android 是一种基于 Linux 的自由及开放源代码的操作系统 , 主要使用于移动设备, 如智能手机和平板电脑 , 由 Google 公司和开放手机联盟领导及开发。安卓的安全机制大概措施如...
K8S 中对 Windows 节点的利用
在许多组织中,所运行的很大一部分服务和应用是 Windows 应用。 Windows 容器提供了一种封装进程和包依赖项的方式, 从而简化了 DevOps 实践,令 Windows 应用程序同样遵从云原生模式,实际生产...
外网打点实战
红队外网打点实战案例分享 从最基础的登录框突破 登录框作为 hw 出现场次最多的角色,也是最容易出洞的,下面介绍一些自己常用的测试方法 登录爆破小技巧 像这种系统的爆破我们有两种解决方法:...
