挖洞第10页

站点渗透测试之旅

前记首先呢，因为前一阵不知道该写什么，所以我鸽了好一阵，其实一直想要写一篇实际挖洞时的漏洞分析，但是一直没有碰到合适有讲解意义的站点，昨天我在挖洞时碰到了一款比较有实际挖掘意义的站点，所以下面我们来看一看吧

风起kali·2020-08-16 14:52

挖洞经验 | 看我如何发现雅虎网站的3个RCE漏洞

今天我要分享的是，我参与雅虎（Yahoo）漏洞赏金项目发现的3个RCE漏洞。雅虎漏洞测试范围中涉及了很多服务应用，而我发现的漏洞就与雅虎的BrightRoll应用和中小企业服务相关。BrightRoll是雅虎旗下的独立视频广告平台，可通过Web、移动和连接电视吸引广泛受众。2014年，雅虎以6.4亿美元收购BrightRoll，此举旨在加强雅虎面向营销者实时销售视频广告的能力，该公司将进一步在视频

qq_27446553·2020-08-16 14:05

换一种姿势挖掘任意用户密码重置漏洞

上一篇文章我们提到了利用Unicode规范化来挖洞的思路以及方法，大家反响很热烈一直在后台给我留言，苦苦哀求让我憋tm写了，一直写烦不烦呀现在的读者都已经这么体贴了吗？

公众号：一个安全研究员·2020-08-15 07:24

Unity 实现2D地面挖洞!涂抹地形(碰撞部分，方法一)

总体效果可以看这篇：https://blog.csdn.net/ww1351646544/article/details/106410601这个案例使用的EdgeCollider2D来实现在EdgeCollider2D组件下，可以通过给于Points顶点，EdgeCollider2D组件会按顺序将的所有的顶点用线段串起来，这些线段就是碰撞的范围。初始化时候把这个：一、给点四个边界点的位置二、因为计

小盖子·2020-08-15 04:54

马云:阿里巴巴08年不称霸鼠年当“老鼠”深挖洞

马云:阿里巴巴08年不称霸鼠年当“老鼠”深挖洞鼠年当"老鼠"深挖洞.广积粮.不称霸。

liyuju·2020-08-13 10:00

泳衣外穿、挖洞镂空、拍胯抖臀样样齐！网友：要喷鼻血了

「南韩性感小野马」泫雅终于要回归了！看了几秒的剧透视频就已经被辣到喷鼻血，拿纸来！距离泫雅上一首单曲《FlowerShower》，已经过了9个多月。最近小野马激动地在IG上放了三个热舞视频，并留言两字说：「剧透。」我们的白月光金发红唇泫雅回来了！三段影片、三个造型、三种Feel。第一个公开的镜头，红唇金发的泫雅对着镜头挑眉，无论是表情控制还是动作都散发着「小野马」的野性魅力。即使是静音视频但依旧感

潮人·2020-08-13 00:00

漫谈挖洞【转载】

原作者：humourkyo原文链接：https://bbs.pediy.com/thread-254186.htm转自：看雪社区这里只谈如何发现漏洞，如何快速的发现漏洞。总有一种感觉，最产生价值的部分就是发现漏洞，就像是猎人在森林里捕猎到一头野味，如何宰杀，烹煮等等，一般都有自己的一套，哪怕自己实在不会也可以请教别人教你怎么做，只是需要花费点时间，就算没有自动化的屠宰、烹饪工具，手工来慢慢的剥皮割

baguangman5501·2020-08-12 14:53

xxe漏洞的学习与利用总结

前言对于xxe漏洞的认识一直都不是很清楚，而在我为期不长的挖洞生涯中也没有遇到过，所以就想着总结一下，撰写此文以作为记录，加深自己对xxe漏洞的认识。

weixin_30701575·2020-08-11 18:43

产生数独迷题

当然，基本的思想还是先生成终盘，然后对填好的数独题进行挖洞，每挖一个洞，就要考虑一下挖去这个洞会不会导致迷题将有多个解。假如会，这个洞就是不能挖的。

iteye_16109·2020-08-11 12:28

有趣的请求参数/请求头

在挖洞的时候，我注意到一些特殊的请求参数，比如说output、retype、callback、fun、width、height等等，更改其中一些数值，返回包中会出现明显变化。

R0oKi3·2020-08-05 23:00

XSS练习平台【XSS Challenges】

这是一个模仿真实xss挖洞的情景，在XSSChallenges练习过程中，我们需要用浏览器中的f12中搜索（），找出我们控制的代码所在的位置，然后思考那些个位置哪个或哪几个位置可以被注入我们想要的代码，

taozijun·2020-08-04 11:01

记一次挖洞实战（小白摸索一）【get shell】

使用kali的dirb进行目录爆破，爆出了phpinfo页面:关闭了包含，发现数据库使用mysql打开admin后台登录页面burpsuit抓包：抓包发现post明文传输密码，弱口令加爆破均失败直接对name进行sql注入：构造语句('aor1=1--)发现页面报错，提示很明显，sql语句直接暴露了：SELECT*FROM`t_admin`WHERE(user=''aor1=1--')这个语句很骚

黑娃成长之路·2020-08-03 08:34

补天挖洞经验贴

转载自:补天付费厂商漏洞挖掘小技巧补天不收的漏洞补天付费厂商漏洞挖掘小技巧1、子域名收集不要想着去撸主站，主站一出来几乎被人轮了个遍，跟大牛抢肉吃，难，放弃。所以我们一般都是百度找子域名例如www.xxxxx.com是主站，关键字inurl:xxxxx.com。如果这样能找到不少子域名。1.1补天不收的漏洞1、反射XSS2、CSRF3、目录遍历4、二进制（据补天审核说，他们没人看的懂，没法审，所以

weixin_30827565·2020-08-03 06:13

关于挖洞

为什么别人的洞能那么多都是一样的burp1信息收集真的很重要听了很多大佬的话反正就是别人能找到你找不到的业务就拿盒子的来说一个朋友就找了自己没有找到的站挖到了一个任意用户注册，。，。。。所以多和别人学习业务收集2基础经验sql注入的手工注入是个瞎子怎么办只能练只能学多尝试xss的语句构造这个怎么说还是平常的多学习还有一些其他的基础都需要懂得理论然后开搞3多进行总结性的知识汇总，记录一些自己的问题怎

weixin_30587025·2020-08-03 06:03

挖洞经验|雅虎小企业服务平台Luminate身份认证漏洞

对内容管理系统的开发来说，一个重要和关键的步骤就是账户的身份认证实现。身份认证功能可以管理用户登录行为和会话，作出有效的登录访问控制。通常，这种认证功能一般由用户名和密码来实现，但在实际应用场景中，某些重要的内容管理系统仍然存在严重的身份认证漏洞。比如我测试的雅虎小企业平台Luminate。Luminate：前身为图片广告公司，后被雅虎于2014年9月收购，与雅虎小企业服务平台整合，共同推动雅虎广

qq_27446553·2020-08-03 02:14

从补天白帽大会看网络世界那些“挖洞”的人

不过还有一个与之相近的词同样脱胎于网络世界——“挖洞”，它的背后同样围绕了一个群体——“白帽子”。

三朵小红花·2020-08-03 01:33

另一种挖洞算法的实现！

回顾在物理挖洞-优化篇和物理挖洞-实现篇中介绍了一种用多边形链条组件(cc.PhysicsChainCollider)实现物理挖洞的方法。

Creator星球·2020-08-02 21:34

易霖博红客学院每日安全资讯2017.09.02

OurMine成功入侵维基解密网站http://t.cn/RNXzCyO全球各领事馆与大使馆或遭新型恶意软件Gazer监控，疑似俄APT组织Turla所为http://t.cn/RNXZPgJ【WEB安全】挖洞经验

广州李涛老师·2020-08-01 13:47

大家都知道赵本山有对龙凤胎，却不知闺女如今已成爱拍泳照的网红

不管是花短袖破洞牛仔短裤搭配绿色高帮鞋，还是挖洞牛仔衬衣搭配花紧身裤与黄色厚底球鞋，那时候的妞妞看起来时尚有活力。

时尚情调·2020-08-01 03:10

绘本讲师训练营【45期】2/21《绘本有什么了不起？》读后感（1）—— 绘本真的了不起

有的时候因为吃了糖果还主动要求刷牙：“我今天一定要刷牙，如果不刷，哈克和迪克就要在我的牙齿里挖洞了”。《威利奇遇记》，不到3岁时海宝就对绘本中的的语言有强烈

IvyHai·2020-07-31 17:05

绘本讲师训练营【22期】13/21阅读原创：《约瑟夫有件旧外套》

作者西姆斯塔贝克是一位相当出名插画家，擅长以镂空挖洞手法创作。约瑟夫有件旧外套，已经很破了，于是，约瑟夫把外套改成了夹克，而故事也就由此变得一发而不可收拾。

短发艾玛·2020-07-31 15:16

从外网到内网的渗透姿势分享

现在这段时间是全员hw时期，刚好前几天也有幸参与了某个地方的hw行动，作为攻击方，这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西，这里就有的地方不会细说了。

abc380620175·2020-07-30 07:38

康复训练日记～2018-11-13

但是再复习点的，再泛化点的就听不懂，也理解不了，最近撕纸和扔垃圾倒是特别积极，还是非常标准的撕纸动作，可以撕比较小块，但还是不会一只手指指东西，只会拉着人的衣服或者手去拿或者告诉我们做什么，最近玩手指比较频繁，挖洞啊那些刻板动作又出现了

两只妹猪·2020-07-30 06:07

七月读书（ 1 ）

经典段落：“枪虾会挖洞，住在洞里。可有个家伙却要去住在它的洞里，那就是虾虎鱼。不过虾虎鱼也不白住，它会在洞口巡逻，要是有外敌靠近，就摆

_朝歌·2020-07-30 04:46

【二次开发】CityMaker常见分析——瓦片挖洞

**瓦片挖洞**一：技术原理：瓦片挖洞用到了几何编辑模块的瓦片挖洞方法，主要作用是切除部分瓦片数据，显示出瓦片以下遮挡的部分模型。瓦片挖洞主要分为两步：绘制挖洞面，进行瓦片挖洞。

CITYMAKER_小白·2020-07-30 03:01

烟台／青岛之旅

挖洞记得第一天去海边，我徒手挖了一个洞，愈挖愈深，最后又挖了一个支河流，不过，这个洞，是保存不了多长时间的，因为只要海水一涨，这个洞就会被冲成原来的样子。

国元许雅琳·2020-07-30 03:21

绘本讲师训练营【26期】2/21-阅读原创-《绘本之力-我拥有魔法》

我和弟弟会在稻田里挖洞️或用泥巴做个房子，把抓来的蝴蝶放进去。不过这一切都没有看“书”来的有趣。秋收后的稻田，不缺的

唐秋菊·2020-07-30 00:08

挖洞技巧：Web和APP方面的信息收集

大家好，我是剑影，这是我的第六篇原创文章。之前前面总结了很多挖掘漏洞方面的思路，那么，思路既然有很多啦，那么我就打算说下信息收集这方面的思路，所以有了本文章。在写文章的过程当中，我也是从这个城市颠簸到另一个城市，旅途永远的都是那么顺心快乐，在这路上，会遇到这一生可能只会遇到唯一一次的座友，让我感叹，世界很大。每个人都从事着不同领域，在眼下，珍惜时间，把时间都花在有意义的事情上，不浪费每一天的时光，

qq_27446553·2020-07-29 22:29

你一个 F12 能秒我？

参考文章思路决定成败：F12给了我黑色的眼睛我却用它来挖洞前言了解大佬的思路才知道自己现在学的到底有多浅。还没有到点，我就已经进入状态了，生而为人，我很抱歉。

R0oKi3·2020-07-29 20:00

【懒人工具】fofa+xray自动批量挖掘漏洞介绍（源码获取去知识星球获取，源码可私聊）

当你的才华还撑不起你的野心时那你就应该静下心来学习xray你长大了，应该学会自己批量挖洞了~（白嫖党必备，冲冲冲）开局先来一句xraynb，高级版真香~再来一句fofanb，高级会员真香~xray和fofa

Agan '·2020-07-29 15:52

挖洞神器之XRAY使用初体验

0x01写在前面前几天白嫖了XRAY的高级版，因此试着利用XRAY+AWVS的形式来看看能不能找到CNVD上公布的问题CMS的漏洞。我们都知道cnvd发布突破公告的时候是没有详细细节的，因此只能根据突破的种类自己去寻找突破点，如果cnvd公告里有存在突破文件的名称，相对于简单一点，但是没有的话，就相当于从头自己去审核整套系统，于是就找到了一个小型CMS当做演示：本文以cms的突破挖掘为基础，然后说

子曰小玖·2020-07-29 12:43

关于被动式扫描的一些看法

被动式扫描,其实是一个非常好的想法，可以让安全人员躺着挖洞，但是也有很多的缺陷，比如存储型XSS,挖不动,逻辑漏洞,越权漏洞不行。这不仅仅是被动式扫描的缺陷，就是业内商业产品也不行。

yib0y·2020-07-29 10:17

挖洞经验丨看我如何获取Facebook用户的隐私好友列表

当拥有个人信息的组织机构发生数据失窃或遭受未授权访问行为时，就可能发生用户信息泄露事件。通常来说，这是种安全事件会导致一些敏感受保护的机密数据被广泛流传、分析或恶意利用。本文分享的漏洞writeup，只需知道Facebook用户的注册邮箱或者手机号码，就能间接获取该用户相关的隐私好友列表，进而推断出用户的一个大致的社交关系图谱。漏洞最终获得了Facebook官方$10,000美金的奖励。按照Fac

systemino·2020-07-28 12:12

小时候之树

围着他捉迷藏，也在树根下面挖洞藏东西，还会站着板凳在上边刻字！春天来了，小燕子在梧桐上筑

Jangzzi·2020-07-28 11:21

挖洞经验 | 把PHP LFI漏洞变成Webshell的思路

*本文原创作者：jfeiyi，本文属FreeBuf原创奖励计划，未经许可禁止转载关注PHP漏洞的朋友一定知道LFI+phpinfo可以搞出一个webshell。具体点击此处可看。LFI这个条件还算正常，但phpinfo这个还是比较难凑的，所以有点鸡肋。接下来，我分享一个……同样鸡肋的思路……大家先把屠刀放下！虽然鸡肋，但思路还是值得探讨的。起因是一篇老外写的文章，读完后发现他的思路或许可以和PHP

qq_27446553·2020-07-28 06:49

挖洞入门_union型SQL注入

简介：在漏洞盒子挖洞已经有一段时间了，虽说还不是大佬，但技术也有所进步，安全行业就是这样，只有自己动手去做，才能将理论的知识变为个人的经验。

c4y345·2020-07-27 19:01

遗失在梦里的那颗糖 0011

是的，没错，就是兔子，它们挖洞，四通八达，几乎挖通了老鼠窝的周边，老鼠没法扩建房屋，而三瓣嘴们只顾吃草，不听小老鼠讲道理。老鼠又打不过他们……老鼠好生气啊，气鼓鼓的像个皮球一样在窝里闷了三天。

稻米鼠·2020-07-27 17:32

剿蜂记

这么小的洞口兔子是无法进出的，松鼠其实不会挖洞，只会把坭土扒开，埋葬它偷来的果子……谁还会干这种勾当呢，正在这时，飞来一只足有拇

蝉鸣散人·2020-07-27 12:19

碰到 Json_CSRF 怎么办？

前言在最近挖洞的时候，老是碰到POST传参采用JSON格式，而不是传统的parameter=value的格式，之前也没接触过，所以也不知道该怎么搞，所以打算学习一下，此文作为一个笔记梳理。

R0oKi3·2020-07-20 15:00

数字人C4D建模课堂之二十二：再谈继续挖洞（基本功）

这类问题，我最早在建模之一，三《平面曲面如何挖洞》一文说：初学多边形建模的人，要学好这个，打好基本功，不能一挖洞就想着用布尔，布尔计算非常快和方便，也非常好用，但是它生成的N-GON，真的不好再编辑，如果做变形动画

DIGITALMAN·2020-07-16 06:09

那年七岁下了油锅

但是他从小过得很快乐，跟那几个仅有的狐朋，翻墙跳沟，上树下水，拆墙挖洞，无所不为。总之，没什么烦恼，当然也没什么脑子。终于，老天仿佛都看不惯怎么能有这样没心肺的二货，决定给他点颜色。

肖七岁·2020-07-15 11:14

扁豆花儿开

扁豆不娇气，不挑地方，春日里，在篱笆边或院墙脚下，随便找个地方松土挖洞，把种子撒进去，施点灶头掏出来的草木灰或者猪牛圈里清理出来的猪牛粪作为底肥，再培上土，三

波比粑粑·2020-07-15 03:56

【经验总结】小白挖洞十天经验分享

0x01前言十天是指六月三十号到七月九号这十天的时间，这段时间正值暑假刚开始，虽然知道现在需要备战考研，但是看了几天书后却怎么也看不进去，这时刚好有个作业就是挖洞，于是再一次把考研的书扔到了一边。

TeamsSix·2020-07-14 19:45

Go语言的详细介绍：logo和版本

gopher是一种生活在加拿大的小动物，go的吉祥物就是这个小动物，它的中文名叫做囊地鼠，他们最大的特点就是挖洞速度特别快，当然可能不止是挖洞啦。二、Go的官网三、Go语言主要发展过程200

qfliweimin·2020-07-14 16:17

一步一步学习DVWA--蛮力破解（第一期）

DVWA是一款渗透测试的练习系统，也就是我们的测试靶机，很适合入门，要为以后的挖洞致富之路打好基础DVWA简介DVWA（DamnVulnerableWebApplication）是一个用来进行安全脆弱性鉴定的

manok·2020-07-14 15:31

[SRC初探]手持新手卡挖SRC逻辑漏洞心得分享

本人参加了本次"i春秋部落守卫者联盟"活动，由于经验不足，首次挖SRC，排名不是那么理想，终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。

dfdhxb995397·2020-07-14 09:01

《白夜行》绝望的念想，悲恸的守望

枪虾会挖洞，住在洞里，可有个家伙却要

热望如鲸歌·2020-07-13 23:29

20190310植树活动

很快车子就到达了目的地下车，排队走到植树地点，我们等了很久才找到一个植树的地方，找别人借了一把铲子，然后开始挖洞，种了两棵树，浇水的时候，我还捡到了一个泡泡水，

amy_5f8a·2020-07-12 22:28

20170611桃花源教育日记（十三）——通过绘本来思考人生

今天的主分享来自@承希妈妈，她给我们带来了一本非常有意思的绘本——《山姆和大卫去挖洞》，这本绘本曾经获得美国最具权威的绘本奖——凯迪克奖。

採琢·2020-07-12 16:13

小兔子学老虎的本领31-总是被打断的挖洞

于是就专心挖洞，可一会来要它去拉兔兔发财的，自己一打听，这好像是传销，就不去了。

娱人励己·2020-07-12 13:48

推荐频道

挖洞