前言 太久没挖Edu了一直没啥素材,呜呜呜,刚好今天有时间就来水一水文章 资产收集 还是老样子,hunter语法(web.body="登录"||web.body="注册")&&doma...
应急响应靶机训练-Web1
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言:最近开始在招hvv了,也在偶然间知攻善防实验室发...
如何在“两会”时期保护好你的账户密码?
密码有时我们也称之为“口令”,是我们在网络环境中登录各类系统和服务时证明身份的最常用方法。因此,使用强密码对于保护组织和个人的安全和身份至关重要。如果恶意或未经授权的人拥有合法的用户名和密码,世界上再...
Src挖掘-实战中遇到的一些莫名其妙的漏洞
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/13790前言真实案例,文中所写漏洞现已...
vulnhub之Gear_Of_War#1的实践
本周实践的是vulnhub的Gear_Of_War#1镜像,下载地址,https://download.vulnhub.com/gearsofwar/Gear_Of_War#1.ova,用virtua...
实战中遇到的一些莫名其妙的漏洞
前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出漏洞,在...
重庆市针对“重要网络与信息系统”密码应用提出明确要求
重庆市密码管理局 渝密局〔2024〕1号 关于进一步规范全市重要网络与信息系统 密码应用有关要求的通知各区县(自治县)党委办公室,两江新区、重庆高新区、万盛经开区党工委办公室,市级各部门办公室,有关单...
实战中遇到的一些莫名奇妙的逻辑漏洞
1►前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 2►案例一:奇怪的密码找回方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出...
公益src | 一次简单的验证码绕过
本文由掌控安全学院 -好好好 投稿1、在漏洞平台,公益SRC上,找一个网站,找到登录处 2、抓包,发现密码明文,放到Repeater,多次Go,发现没有验证码,也不限制次数 3、尝试进行爆破,得到密码...
Authentication身份验证漏洞内容学习笔记和通关攻略
更多全球网络安全资讯尽在邑安全 前言 身份验证漏洞可能允许攻击者访问敏感数据和功能。它们还会暴露其他攻击面,以便进一步利用。因此,了解如何识别和利用身份验证漏洞以及如何绕过常见的保护措施非常重要。本文...
洞见简报【2024/2/22】
2024-02-22 微信公众号精选安全技术文章总览洞见网安 2024-02-22 0x1 窥探Windows 7:密码破解Amica安全攻防 2024-02-22 22:36:22 本文介...
实战 | 密码重置到后台GetShell
扫码查看漏洞 尝试登录 打开网页,看到一个登录,尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站,点击登录按钮为域名访问该网站,猜测可能使用域名访问不了,于是把域...
106