渗透技巧
新的收款姿势
在写完上次的国外收款方式介绍之后,就有大佬反馈,还有一种wise收款方式,入款没有审计什么的,手续费也比较低,还支持直接转账到支付宝。然后我就尝试了下...
CVE-2021-1748:从客户端 XSS 到弹计算器
昨天凌晨三点手滑,用移动端半夜推送了一篇文章,如有打扰烦请见谅。早上终于完成了 BlackHat USA 的演讲,可以公布细节了。由于排版和时间等关系,公众号的...
奇怪的知识-如何获取审核的IP
前不久挖到一个洞,嗯,然后在写报告的时候偷懒了,直接贴了POC,然后也同时告诉审核了要换成自己的dns地址,要换成自己的dns地址,要换成自己的dns地址。然...
想不到吧,这都给钱(6)
其实刚开始写的时候,没想到这个会成一个系列,既然开始了,那就一直写下去吧。本次看的价值30w人民币漏洞链接:https://hackerone.com/reports/1087489。截...
国内不重视的self-xss到底值多少钱
加入群要求:没有团队刷h1如果认识团队h1负责人:从前有座山,可以直接联系否则可以发一下h1的全名到公众号,加群众所周知,XSS有几个分类,比较常见的分类是...
如何从国外收款到国内
其实收款姿势如下几种:Paypal,如果是中国账号,那么转到国内手续费超贵,每笔35刀,比较适合大额收款且不怎么在乎手续费的大佬。美区Paypal,我之前搞了一...
[翻译] 通过不安全的动态加载获得获得反射 XSS(结尾有抽奖)
停止! 在阅读本文之前,我鼓励您亲自尝试这个 XSS 挑战。我已将漏洞的核心元素合并到一个简单的静态页面中:https://d11dkd80d59ds1.cloudfront.net/ 。虽然...
域渗透技巧
点击蓝字关注我哦内网域信息收集SPN的发现 前言: 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫...
ToDesk软件在权限提升中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
AnyDesk和TeamViewer在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...