SSRF是什么?SSRF(Server-Side Request Forgery ,服务器端请求伪造)是一种由攻击者构造形成由服务器发起请求的一个安全漏洞,SSRF的主要攻击目标为外网无法访问的内部系...
08月02日205 views评论ssrf
漏洞
关于SSRF漏洞挖掘思路
08月02日205 views评论ssrf
漏洞
08月02日205 views评论ssrf
漏洞
2021 CVVD首届车联网漏洞挖掘赛线下赛Write-Up
附件下载https://awwwj.lanzoui.com/iqyGdpj6rmj先从第一个题目开始吧反汇编得到base64密文.将“RmxhZ3tHaUZUX0NWVkR9”base64解密得到fl...
08月02日304 views评论漏洞
联网
实战 | 0day挖掘之js接口分析
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:前段时间分析了如何通过fofa批量寻找逻辑绕过的0day,之后还有大量兄弟再问我还有别的思路吗?今天我来分析一下如...
08月02日163 views评论0day
js
【奇技淫巧】响应变参数-挖掘潜在的逻辑越权
开始对一个网站做测试的时候发现了这样一条请求:这条请求返回的是个人信息(用户ID、手机号、密码){"responseData":{"userid":"用户id","login":"用户名","pass...
08月02日80 views评论参数
越权
实战|我的SRC挖掘-如何一个洞拿下百分QAQ
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!寒假在家无所事事,打开edusrc,开启了不归路(狗头)” Part 1 引语“ 每一次成功的渗透,都有一个非...
07月29日108 views评论src
实战
补天付费厂商逻辑漏洞简单挖掘
一次内部巡检中挖掘的SSRF漏洞
笔记里的一些文章,没有分析、更没有过多的说明,太旧了,也忘了有没有发过,希望甲方的同学可以从日常内部资产清点中去发现更多其他厂商的问题。在一次内部巡检过程当中发现了一套未见过的系统,并且首页展示了可以...
07月27日162 views评论ssrf
漏洞
记某交易所的漏洞挖掘
点击蓝字 关注我们前言去年的这个时候有透过这个交易所,后来交易所改版过后,布了好多云防护安全产品,相关的子域名都做了限制,挖不动了,但是当时做了一个子域名监控,最近看了下多了几个...
07月27日168 views评论挖掘
漏洞
Android应用逻辑漏洞半自动化挖掘思路
大清早起来就看到F-Secure LABS团队(以前叫MWR,就是那支用13个逻辑漏洞攻破Chrome浏览器的团队,是Pwn2Own专业户)发了一篇文章“Automating Pwn2Own with...
07月25日103 views评论android
漏洞
漏洞挖掘之众测厂商绑定手机处逻辑漏洞-可导致用户密码给修改
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
07月25日61 views评论密码
漏洞
SSRF无回显挖掘方法
最近这段时间遇到了很多SSRF的漏洞类型,但很多都是无回显,但它们都有个通用的特点就是它发起的请求往往都是有Apache-HttpClient这款容器发起的。在测试过程当中首先无服务器的可以借助dns...
07月25日638 views评论ssrf
方法
记录一次cnvd挖掘过程
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬曾经的我...
07月24日146 views评论cnvd
记录
6