Teams Six
【漏洞笔记】浅谈SSRF原理及其利用 【漏洞笔记】浅谈SSRF原理及其利用
声明:本文仅用作技术交流学习分享用途,严禁将本文中涉及到的技术用法用于违法犯罪目的。 0x00 漏洞说明SSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说
2019-12-22
【直播笔记】白帽子的成长之路 【直播笔记】白帽子的成长之路
子域名监听工具:https://github.com/guimaizi/get_domain,新出来的子域名往往漏洞较多 关于挖掘src漏洞: 白帽子主要是寻找扫描器和风控系统覆盖不到的地方,比如domxss、越权漏洞和逻辑漏洞
2019-12-01