【工具推荐】服务器端原型污染检测插件 原型污染最近已成为网络安全领域的流行漏洞，当攻击者利用 JavaScript 原型继承的性质来修改对象的原型时，就会出现此类漏洞。如果你还不... 2024-3-6 12:48:6 | 阅读: 26 | 收藏 | Guge's Blog - gugesay.com 漏洞 pollution portswigger 攻击者 攻击

黑掉谷歌AI，获得 $50,000 赏金奖励 概要发现的漏洞故事开始IDORGoogle Cloud DoS： 最酷的漏洞，GraphQL 分析Bard 泄露Google Workspace总结... 2024-3-5 10:36:37 | 阅读: 63 | 收藏 | Guge's Blog - gugesay.com bard 谷歌 漏洞 指令 安全

2023 年十佳 Web 黑客技术 背景介绍#10. 攻击根 EPP 服务器以控制区域#9.Cookie 崩溃：破坏和修复 Web 会话完整性#8.从Akamai到F5再到NTLM#7.如... 2024-2-28 16:38:11 | 阅读: 62 | 收藏 | Guge's Blog - gugesay.com 攻击 漏洞 php portswigger 黑客

使用 Google 脚本资源绕过 PortSwigger上的 CSP 背景介绍推特挑战使用Angular JS 和 nonce 绕过推特 CSP从 JavaScript 访问脚本nonce绕过Portswigger.net... 2024-2-27 15:46:7 | 阅读: 32 | 收藏 | Guge's Blog - gugesay.com 脚本 绕过 指令 portswigger recaptcha

在ChatGPT中挖掘XSS漏洞实现任意账户接管 背景介绍最初发现CSP 绕过挑战和限制新方法尝试角色和大规模分配漏洞利用另一个XSS漏洞初步尝试和新的挑战SameSite Cookie 与存储分区任意账... 2024-2-23 11:19:6 | 阅读: 90 | 收藏 | Guge's Blog - gugesay.com 漏洞 chatgpt 数据 共享 引文

利用NFC中继攻击特斯拉 Model Y 背景介绍攻击方法攻击流程实验结果缓解措施IOActive首席安全顾问Josep Pi Rodriguez 撰写了一篇关于特斯拉Model Y车型NFC... 2024-2-22 10:13:42 | 阅读: 44 | 收藏 | Guge's Blog - gugesay.com 攻击 proxmark 攻击者 受害者 ioactive

Hello Lucee! 让我们再次黑掉Apple～ 简介尝试1-请求处理和REST映射尝试2-CFML表达式解释器、Cookies和Sessions尝试3-变量解释器、函数和Mura CMS漏洞检测... 2024-2-21 15:24:50 | 阅读: 49 | 收藏 | Guge's Blog - gugesay.com lucee 安全 client isdefined

开箱即用的Payloads Payloads 字典：Payloads ‘奥义’利用UTF-8的BypassXSS‘创意’Angular 模版注入Ruby 模版注入读取 /etc/p... 2024-2-20 09:22:21 | 阅读: 110 | 收藏 | Guge's Blog - gugesay.com php facebook sqlmap 绕过 注入

任意ChatGPT 帐户接管 – 利用通配符进行网络缓存欺骗 背景介绍初步发现路径遍历混乱去年，Nagli 在 ChatGPT 中发现了一个网络缓存欺骗漏洞，其影响至关重要，因为它导致用户的身份验证令牌泄... 2024-2-18 09:28:13 | 阅读: 150 | 收藏 | Guge's Blog - gugesay.com 漏洞 安全 openai 遍历

2024打工人常备的6款AI神器 一秒抠图，秒变抠图达人在线文字转语音多种格式转换，总有一款适合你视频剪辑利器，白嫖微软AI配音Excel函数不再发愁PPT制作不求人一键秒抠图... 2024-2-7 01:0:0 | 阅读: 50 | 收藏 | Guge's Blog - gugesay.com 配音 tinywow ttsmaker 剪辑 clipdrop

树莓派4B Openwrt避坑（非旁路） 终于将囤灰已久的树莓派4B刷上Openwrt了，期间踩了不少坑，​特作记录为​后来者‘避坑’。下载与烧录配置无线设置网络设置ShadowSock... 2024-2-6 10:32:15 | 阅读: 39 | 收藏 | Guge's Blog - gugesay.com 树莓 网络 烧录 openwrt 无线

自动SSRF漏洞扫描与利用工具 前言SSRFmap介绍安装与使用有没有一种工具，既可以自动检测SSRF漏洞，同时又可以对其进行利用呢？答案是肯定的，那就是SSRFmap。... 2024-2-1 17:1:58 | 阅读: 34 | 收藏 | Guge's Blog - gugesay.com ssrfmap ssrf 漏洞 swisskyrepo reverse

密码保护：”独家揭秘：请求走私高级利用，利用组合链获取用户内部敏感数据！” 白帽故事 · 2024年1月31日0... 2024-1-31 16:22:0 | 阅读: 23 | 收藏 | Guge's Blog - gugesay.com bugbounty 三角 谜团

BurpSuite Bambda 新功能 & BurpBounty Pro 2.7.0 ​前段时间BurpSuite 2024.1.1发布（官方还是推荐稳定版的2023.12.1.3）BurpSuite这次更新，最大的特... 2024-1-31 10:23:37 | 阅读: 46 | 收藏 | Guge's Blog - gugesay.com bambda gugesay 稳定版

Chrome 最新XSS攻击向量：CVE-2023-5480：CVE-2023-5480 前言Service WorkerPWAPaymentsJIT该漏洞何时出现？漏洞真实攻击示例GitlabS3 buckets漏洞时间线结论本文... 2024-1-30 09:51:56 | 阅读: 99 | 收藏 | Guge's Blog - gugesay.com 漏洞 download slonser 攻击 浏览器

Node.js安全指南：防范XSS、CSRF和SQL注入攻击 背景介绍跨站脚本 (XSS)防止 Node.js 中的 XSS跨站请求伪造 (CSRF)缓解 Node.js 中的 CSRFSQL注入防止 Node.j... 2024-1-29 09:23:16 | 阅读: 72 | 收藏 | Guge's Blog - gugesay.com 安全 注入 csurf 数据 脚本

2023年度精选文章 Guge's Blog © 2024. 版权所有。... 2024-1-26 10:19:51 | 阅读: 34 | 收藏 | Guge's Blog - gugesay.com guge

利用工具从Cloudflare中发现源IP 为什么要找源IP？如何查看网站是否使用Cloudflare WAF？如何找到源IP？下载与安装使用作为渗透测试人员/赏金猎人，如果找到源 IP... 2024-1-25 16:29:30 | 阅读: 43 | 收藏 | Guge's Blog - gugesay.com cloudfail 渗透 注入 wappalyzer 如上图

手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化 在最近的一个漏洞赏金项目中，白帽小哥发现该网站在给每一个请求时（包括GET参数值）签名，从而阻止URL修改，他希望找出他们是如何实现这一点，并尝试找到绕过的... 2024-1-23 09:37:29 | 阅读: 29 | 收藏 | Guge's Blog - gugesay.com 浏览器 哈希 小哥 burp bf4

绕过双因素认证至账户接管 背景说明发现批量分配漏洞账户接管发生了什么？总结目标服务器存在WAF，一旦进行扫描尝试，就会立即封锁IP地址，因此只能手动渗透该目标。为了保密... 2024-1-22 16:56:37 | 阅读: 41 | 收藏 | Guge's Blog - gugesay.com sso 小哥 攻击 数据 攻击者