0x00:使用原因 我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是盲注跨站,盲打 XSS 这种。再例如 SSRF,如果程序不进行回显任何信息,而只提示你输入的是否合法,那么也无法直接判断程序 ...
转载
2021-08-03 11:23:00
535阅读
本篇文章主要讲述什么是单点登录?Collaborator单点登录的几个验证方法,现在来了解一下吧~
翻译
2019-08-05 09:20:00
1154阅读
本文记录了CTFSHOW web133的解题思路,题目要求GET参数`F`的前6个字符经`eval`执行,且`F`中不能包含`system`、`nc`等关键字。解题核心为利用变量覆盖:构造`F`使前6个字符触发对`F`的再次解析,再拼接`curl`命令,通过Burp Collaborator Client生成的地址,用`curl -F`将`flag.php`上传至该地址。操作时需注意地址的`https`协议,发送请求后在Collaborator中查看flag。
本篇文章介绍如何使用安全声明标记语言(SAML)协议在SSO服务器和Collaborator之间建立单点登录。由于这一教程内容较多,前一篇文章介绍了上半部分的内容,现在是后面部分内容~
翻译
2019-08-07 09:19:28
664阅读
Collaborator是一款功能全面的代码审查工具。其代码审查可以为开发测试人员和管理者提供帮助,生产出高质量的代码。团队可以用它在一个透明、共同的框架中进行同行代码审查、用户示例和测试计划的编辑。感兴趣的朋友可以下载免费最新版试用一下哦~本篇文章介绍如何使用安全断言标记语言(SAML)协议在SSO服务器和Collaborator之间建立单点登录。
翻译
2019-08-06 17:28:09
694阅读
输入队友github的ID后点击Add collaborator,把生成的链接发给队友
原创
2021-06-21 15:02:44
950阅读
1. githubManaging access to your personal repositoriesYou can give people collaborator access to repositories owned by your personal account.If you're using GitHub Free, you can add unlimited collabor
原创
2022-01-02 14:50:45
538阅读
个人项目:社交支付项目(小老板)作者:三哥项目文档:https://www.yuque.com/g/j3code/dvnbr5/collaborator/join?token=CFMcFNwMdhpp6u2s&source=book_collaborator#内网穿透部署,第一次访问比较慢上篇我们花了 44 块钱实现了一个发送短信的工具类,那么这篇就要让其派上用场了,来编写一个通过短信验证
原创
2023-10-31 10:25:58
0阅读
陈跃标,字节跳动 Web Infra 团队成员,目前主要负责 Node.js 基础架构方向的工作,是一名 Node.js Collaborator 和 Libuv Contributor。
原创
2023-05-02 11:35:34
354阅读
Bokeh是一个很美观实用的Python交互绘图库,但是他的官方文档并不十分好查阅,加上现在还没有中文文档,所以我打算将其用户指南翻译出来,也方便更多人学习。这个项目预计一个月完成,之后申请官方认证。由于是第一次组织这种活动,经验不足,还望多指正。一些小说明若想成为Collaborator请提交Issue或E-mail我,内容包括:你的ID,每天用于翻译的时间非Collaborator请push
转载
2024-02-06 10:47:25
44阅读
1、创建项目仓库(若存在相应项目仓库可以省略该步骤)2、点击【Settings】——>【Collaborators】,在输入框中输入待邀请加入项目中其他成员的GitHub账号,然后点击【Add collaborator】3、添加完成以后,点击【Copy invite link】,然后复制该邀请链接给邀请的人员4、接收到邀请链接的人员登录GitHub,然后浏览器打开刚才的那...
原创
2021-08-07 09:14:59
10000+阅读
我是一个非常活跃的社区成员,我是 Node.js Collaborator,技术指导委员会成员,也是社区委员会的成员,并活跃在好几个工作组,我还是 OpenJS 基金会的活跃成员。同时也是 OpenJS 基金会跨项目理事会的投票成员,并已被选为 2020-2021 年度的 OpenJS 社区董事。你可以通过 Twitter(@mhdawson1)或 LinkedIn(https://www.lin
原创
2021-04-08 11:15:12
237阅读
github团队协作开发,仓库创建者需要邀请团队成员加入,然后才能协作开发;远程库创建者登录,打开仓库地址,然后点击 Settings点击左侧 Manage access再点击 “Invite a collaborator” 邀请一个合作者,弹出模态框,输入被邀请者的用户名或者邮箱,然后点确定按钮;之后,被邀请者会收到一份邮件,点击 “View invitation” 查看邀请。进入页面,点击 “Accept invitation”,接收邀请即可,这样就完事了。...
原创
2021-05-31 19:14:09
3007阅读
作业要求:完成下面的题目,并在小组博客中写出整个操作过程及学习心得(图文并茂):(每人都要在小组博客中写出来,并注明姓名)1.参照 的第一题,每人建立一个GitHub账号,组长建立一个Project,将本组成员纳入此Porject中的Collaborators,并添加zykgnyue 为Collaborator。2.每人自己建立一个HelloWorld项目,练习使用git的add/c
转载
2024-07-10 20:07:47
43阅读
11 XXE 漏洞:XML 解析器的坑上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE)漏洞的攻防之路。XXE:XML 外部实体注入XXE
1.1. 准备大多数的软件系统都不是单独运行的,它们都需要于其他部分系统合作,来完成工作。大多数情况下,我们在进行单元测试时,不会担心其他部分,而是假定它们都会工作良好。如果我们需要考虑其他部分的情况,Mock对象可以帮助我们对某一单元,进行隔离测试。Mock对象将在测试中代替合作者。下边的例子是一个Collaborator接口:package org.easymock.samples;
转载
2023-12-29 18:18:02
50阅读
泄露数据的方法有许多,但你是否知道可以使用DNS和SQLi从数据库中获取数据样本?本文我将为大家介绍一些利用SQL盲注从DB服务器枚举和泄露数据的技术。在最近的一个Web应用测试中,我发现了一个潜在的SQLi漏洞。使用Burp的Collaborator服务通过DNS交互最终我确认了该SQL注入漏洞的存在。我尝试使用SQLmap进行一些额外的枚举和泄露,但由于SQLmap header的原因WAF阻
