原理问题：x32架构下的payload无法注入到x64架构下的进程 WoW64（Windows-on-Windows），是一个运行在用户空间下的Windows下子系统，通过这个系统，可以实现在x64系统下运行x32的程序，可以理解为提供了某种32位动态链接库和内核之间的接口（内核一定是64位的）。 技术上说, WOW64是由三个DLL实现的。Wow64.dl...

IDOR导致账户接管 比如在用户信息更新页面，把当前用户的邮箱更新为test@mail.com，抓包 1234POST /api/v1/user/2...email=test@mail.com 可以改POST为GET、或者改id 有些地方比如邀请链接也可能导致账户接管，比如当前用户分享一个链接，其他人点击了这个链接，就可以加入当前用户所在的群组这种类似的功...

枚举用户名，根据返回的是Username invalid 还是 Password invalid来判断 使用FUFF可以匹配返回结果，减少看burp的繁琐 12把登录请求存为r.txt，然后把里面username字段的值改为FUZZffuf -request r.txt -fr "Username is invalid" -w usern...

Regex正则表达式在绕过中的作用 1234^表示匹配的字符串必须以后面的字符串开头$表示匹配截止.表示任意字符/是保留字段，如果需要匹配要加上转义符 比如校验的域名合法性逻辑是^app.product.com$，如果传入的域名是appxproduct.com就能通过校验 比如逻辑是(http|https):\/\/([a-z0-9]{1,
...

Subdomain子域名有时候有规律，比如有个app.domain.com，就有可能存在app-dev.domain.com 或者appdev.domain.com 或者 dev-app.domain.com ，app-api.domain.com ，app-api-dev.domain.com……. 四级域名 site.corp.domain.com , ...

Explained当用户访问www.website.com/staff的时候，反向代理会把请求转发到比如http://10.0.10.130/staff上 有可能存在目录穿越 比如访问www.website.com/staff/../ 会直接访问到http://10.0.10.130 ，访问 www.website.com/staff/../internal...

常用工具及插件findsomething浏览器插件、packerfuzzer和JSFinder之类的工具 Webpack情形下提取js及接口有时候findsomething会看不到接口，wap显示是webpack打包，使用packerfuzzer工具 1https://github.com/rtcatc/Packer-Fuzzer 这里packerfuzz...

WordPress版本识别上干货 通过HTML源码进行版本识别WordPress 网页源码中的某些标记可能包含有关正在使用的 WordPress 版本的信息。 只需查看网页的源代码即可，比如3.8.8的WordPress的源码中就有 1<meta name="generator" content="WordPress 3....

ExplainedJSON Web Token 格式 123xxxxx.yyyyy.zzzzz(header.payload.Signature)header一般以ey开头 header 在头部的数据中通常包含有 2 部分的内容：token 的类型，这里使用的是字符 JWT，和使用的的签名加密算法，例如 SHA256 或者 RSA。 例如下面的格式 123...

Docker安装1.卸载冲突的安装包 1for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done 2.更新系统软件包 1sudo apt update 3...