本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
SRC挖掘思路(十四)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!1.前言信息泄露随处可见,看你细不细2.前置...
【逻辑漏洞】-商城平台实战分享
批量注册&用户名枚举从下图我们可以发现,输入的手机号已经被注册过了,说明该网站是不允许单手机号注册多个用户的。这里抓包可以发现,其实是异步发送了一个包进行验证,通过对/checkPhone.h...
使用 ChatGPT 进行逆向的一次尝试
前言最近 ChatGPT 很火,笔者也进行了尝试,发现惊为天人,可谓颠覆性的产品。下面是通过 ChatGPT 进行一道简单的 CTF 逆向题的过程。正文题目选取了攻防世界的一道简单逆向,题目名称为”l...
利用第三方平台快速发现漏洞
在挖SRC漏洞时,我们通常会从信息收集开始,挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作,做完这些操作之后,你会发现花费了大量的时间和精力,那么有没有什么办法,快速发现目标相关带参数的链接,...
记一次小程序测试
一个简单的小程序渗透过程记录,大佬勿喷!0x00 前言前段时间公司搬家了,换了个大地方,现在进出都是人脸识别了。。感觉针不戳。。但是,这个人脸识别系统,竟然要用一个看起来特别low的微信小程序去录入人...
记一次hvv渗透
针对IP做信息收集访问 http://xxx.com:28080/#/login打开发现使用的是vue.js 估计是做了前后端分离,这种一般测试思路是找api接口或未授权主页功能点很少,登录返回包给不...
记一次某云平台高危sql注入漏洞的挖掘思路和最新案例
本篇文章会介绍下注入点的查找、绕过方式+漏洞实战挖掘思路和案例如何查找注入点?谷歌搜索 谷歌搜索 谷歌搜索为什么不用百度呢?比较少,并且找的很多为国内网站。SQL注入:inurl:.php?id=xx...
白帽黑客的自我修养,挖src全流程分析,干货贴。
本文为掌控安全学院学员分享帖,欢迎大家来参加学院免费的渗透测试工程师训练营,希望本帖对大家有帮助哈!(文末有训练营目录)训练营报名入口:扫码加助教领取............................
关于某SRC的一些不是漏洞的挖掘思路分享
好久没更新SRC相关的知识了,刚好某SRC拒绝了一些认为不是漏洞的正常业务,刚好让我拿来做案例讲讲。简述分享两类漏洞挖掘思路,多字,这边建议仔细看多思考。并发1并发漏洞,其实危害挺大的,让我们想一下哪...
实战|SRC挖掘思路及方法
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合...
聊一聊ssrf漏洞的挖掘思路与技巧
本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我前言 什么是ssrfSSRF(Server...
3