0x01 前言 在一次攻防演练打点过程中,前期先从备案查询、子域名收集、端口扫描等方式获取资产URL。其次对URL进行指纹识别,虽然发现了几个存在指纹的系统,但后续渗透发现漏洞已无法利用,...
04月10日14 views评论小程序
漏洞挖掘
记一次小程序渗透并拿到后台管理员权限-漏洞挖掘
04月10日14 views评论小程序
漏洞挖掘
04月10日14 views评论小程序
漏洞挖掘
漏洞挖掘 | EYOUCMS v1.6.5 RCE CVE-2024-3431
EYOUCMS v1.6.5 RCE CVE-2024-3431前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用...
04月10日80 views评论rce
漏洞挖掘
蓝队朔源工具>IP检测
免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 0x01 工具介绍 ...
04月09日17 views评论ctf
漏洞挖掘
有手就会?记一次绕过防重放的漏洞挖掘
1前言随着当前攻防水平的不断提高,实战攻防过程中,经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问,这种方式能够防止很多脚本小子的脚步,但是很多网站就存在“金玉其外,败絮其内“的情况,将传递的...
04月08日30 views评论js文件
漏洞挖掘
漏洞挖掘 | 织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148
织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在...
04月02日62 views评论dedecms
漏洞挖掘
漏洞挖掘 | 某医院小程序支付漏洞+越权
扫码领资料获网安教程本文由掌控安全学院 - 葵先生 投稿某医院小程序存在支付漏洞和越权查看他人身份证,手机号,住址等信息一个医院线上的小程序登陆后点击个人信息,抓包,放到repQeter模块,修改st...
04月02日16 views评论小程序
漏洞挖掘
记一次非法网站资金盘股票基金的渗透-漏洞挖掘
0x01 前言 简单的描述一下,在某次客户的授权渗透中发行客户网站被植入了暗链,一般这种暗链都是些非法网站,于是我就点开了这个暗链发现是一个资金盘,简简单单的翻了一下,立马锁定目标站,具体...
04月02日17 views评论getshell
漏洞挖掘
漏洞挖掘 |记一处信息泄露到登录统一平台
本文由掌控安全学院 - sbhglqy 投稿 前言 我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时...
04月02日6 views评论信息泄露
漏洞挖掘
漏洞挖掘 | ruoyi框架管理系统漏洞
扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿前言:在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可...
03月31日20 views评论弱口令
漏洞挖掘
漏洞挖掘 | JFinalCMS v5.0.0存在多种类型漏洞
JFinalCMS v5.0.0存在多种类型漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?快来...
03月31日8 views评论payload
sql注入
漏洞挖掘 | SRC中信息收集姿势分享
本文由掌控安全学院 - 杳若 投稿 前言 前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。 在这过程中还是比较浮躁的...
03月28日15 views评论信息收集
漏洞挖掘
支付类漏洞挖掘技巧总结
原文链接: https://forum.butian.net/share/2778 、 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖...
03月28日4 views评论漏洞挖掘
逻辑漏洞
45