SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(87)
  • 他的评论(3)
  • 漏洞

    看我如何通过nodejs中的SSRF完全控制aws

    ​这是作者在hackerone上一个私人漏洞奖金计划中发现的一个漏洞,发现,利用和写报告足足花了12个半小时。通过这次挖洞,作者学到了很多东西,所以想在此跟大家分享一下。

    2018年12月18日

    43,046
    7
  • Web安全

    XSS有长度限制?试试这几招

    在某些情况下,你可以执行JavaScript代码,但是却只能使用alert,因为它对字符输入长度做了限制。

    2018年12月17日

    29,928
    0
  • Web安全

    Drupal web服务器从脏牛到持续后门

    本文,我们将讲解一种简短有效而且十分严重的攻击,攻击对象是基于Linux的系统。

    2018年12月14日

    35,744
    0
  • 技术

    通用xxe检测方法

    本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路,当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。

    2018年12月12日

    52,398
    0
  • 技术

    dropzone通关攻略

    今天我们的靶机是Dropzone,同样来自hack the box。hack the box实验室有很多靶机,难度从初级到专业级都有,本次我们的靶机属于专业级。任务是查看user.txt和root.txt文件内容。

    2018年12月11日

    51,151
    0
  • 安全工具

    kali密码攻击工具——Cewl使用指南

    本文主要讲解Linux字典生成工具cewl,并学习更多的高级参数用法。

    2018年12月10日

    46,582
    1
  • 安全工具

    小心被你敲键盘的声音出卖

    本文会讲解一些关于keytap工具的技术细节。我也会分享一些自己关于这个项目的几点想法。这个项目已经开源,源码在这里可以下载​。

    2018年12月05日

    47,933
    3