2019年10月的内容

未分类

BitBucket服务器参数注入漏洞

BitBucket服务器参数注入漏洞
文章摘自:http://vulsee.com/archives/vulsee_2019/1028_9183.html 奇安信 CERT风险评级为:高危 预警等级:蓝色预警(一般事件) 影响范围 version < 5.16.10 6.0.0 <= version < 6.0.10 6.1.0 <= version < 6.1.8 6.2.0 <= version <……继续阅读 »

Admin 9个月前 (10-29) 305浏览 0个赞

未分类

bugbountytip#7

bugbountytip#7
1、application/json->application/xml ->xxe内部dtd读取文件 文章地址:https://www.freebuf.com/video/216156.html 视频地址:https://v.qq.com/x/page/f3006zyi447.html Exploiting XXE with local DTD files https://mohemiv.com/a……继续阅读 »

Admin 9个月前 (10-23) 223浏览 1个赞

未分类

bugbountytip#6

bugbountytip#6
1、xss h5:formaction <form><button formaction=javascript:top['ev'+'al'](self['\x61\x74\x6f\x62'](`YWxlcnQoMSk7`));//   2、Github Recon 或者使用携程云的github监控 https://security.ctrip.com/github-scan/result……继续阅读 »

Admin 9个月前 (10-22) 234浏览 0个赞

未分类

linux nohup screen

linux nohup screen
nohup 在后台运行命令,输出日志 #后台运行命令,输出日志到out.file nohup sh ./Recon.sh xxx.com > out.file 2>&1 & #打印最后10行,跟踪文件 tailf  out.file #显示当前系统的任务列表 jobs -l #结束任务 kill %pid   screen 命令行终端切换 #创建一个名……继续阅读 »

Admin 9个月前 (10-15) 141浏览 3个赞

未分类

bugbountytip#5

bugbountytip#5
1、扫目录的时候加上XFF头可能会有奇效 cat urls.txt | xargs -n1 -I{} bash -c "cat ~/endpoints.txt | xargs -n1 -I[] curl --header 'X-Forwarded-For:127.0.0.1' -s -o /dev/null -w '%{http_code} {}[]\n' {}[]"|tee result.txt   2、……继续阅读 »

Admin 9个月前 (10-15) 189浏览 1个赞

未分类

bugbountytip#4

bugbountytip#4
1、通过XSS动态生成PDF读取本地文件 文章地址:https://www.noob.ninja/2017/11/local-file-read-via-xss-in-dynamically.html 1.1发现参数中输入的标签在生成的pdf中解析 1.2 尝试使用iframe标签加载,但是没有内容 1.3 发现可以执行js   1.4  打印url地址发现file域   1.5 使用xh……继续阅读 »

Admin 9个月前 (10-11) 208浏览 0个赞

未分类

无题

无题
记一今日犯傻事 下了个压缩包,然后使用命令unzip  -j file.zip 把压缩包全部解压到了根目录 根目录下大概就是这样子、 然后怎么回滚、不知道有啥操作 一个个删怎么可能 想个办法就是读取压缩包里面的文件名,然后匹配文件名进行删除 最后写了个shell把文件都删了,也不知道误删了没有,不管了   unzip -l chrome-linux.zip > files.txt while r……继续阅读 »

Admin 9个月前 (10-10) 149浏览 0个赞

未分类

bugbountytip#3

bugbountytip#3
js正则提取参数名 一句话目录暴力破解 masscan扫描所有子域端口 endpoints 1、利用正则从js中获取参数名称,fuzz参数名使用 (?:const|let|var)\s+\K(\w+?)(?=[;.=\s])   2、目录暴力破解   cat alivehosts.txt | xargs -n1 -I{} bash -c "cat wordlist.txt | xargs -……继续阅读 »

Admin 9个月前 (10-08) 374浏览 0个赞