PayloadsAllTheThings 渗透测试payloads大全,帐号接管,参数注入,SQL注入,CRLF注入,命令执行,目录遍历,HTTP参数污染,越权访问,jwt,开放重定向,竞争条件,文件上传,xss,aws
Read more
分类: 技能树
红队面试问题及答案大全 Red Team Interview Questions
大全 Red Team Interview Questions,欢迎来到红队面试问题库!该库旨在提供全面的主题和问题列表,对面试官和准备担任红队相关职位的候选人都有帮助。无论您是想评估自己的知识还是准备面试候选人,这些问题都涵盖了红队领域的广泛重要主题。
Read more
沙箱 病毒分析 IOCs 威胁情报分析平台
沙箱 病毒分析 IOCs 威胁情报分析平台,OTX,Talos,360,virscan,哈勃,卡巴斯基,virustotal,IBM,venuseye,安天,微步,URLhaus,MalwareBazaar,Intezer Analyze,Any.Run,ThreatMiner
Read more
IDOR漏洞挖掘技巧 越权漏洞waf绕过
IDOR漏洞挖掘技巧 越权漏洞waf绕过,如果可能,创建两个帐户,否则首先枚举用户。
2. 检查端点是私有的还是公共的,是否包含任何类型的id参数。
3. 尝试将参数值更改为其他用户id,看看是否对他们的帐户有任何影响。
IDOR漏洞挖掘技巧 绕过防火墙 bypass 403
IDOR 是 “Insecure Direct Object Reference” 的缩写,中文通常译作“不安全的直接对象引用”。发生在应用程序直接访问对象(如数据库记录、文件等)而不进行适当的权限验证时。攻击者可以通过猜测或操纵引用的参数,访问未经授权的数据或功能。
Read more