前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
虚拟仿真实验室未授权获取账号密码
你应该在以后短暂的岁月里,真正活的不负众爱漏洞描述虚拟仿真实验室存在未授权访问漏洞,通过访问构造的Url可以获取敏感信息漏洞复现访问漏洞url:/admin/student/studentlist.h...
黑客滥用 Glitch 平台散布钓鱼邮件,骗取 Microsoft 365 账号
黑客滥用 Glitch 平台散布钓鱼邮件,骗取 Microsoft 365 账号IT之家 7 月 12 日消息,网络安全分析公司 Vade 日前揭露有黑客利用提供网站代管服务的 Glitch,在该平台...
黑客滥用 Glitch 平台散布钓鱼邮件,试图骗取 Microsoft 365 账号
IT之家 7 月 12 日消息,网络安全分析公司 Vade 日前揭露有黑客利用提供网站代管服务的 Glitch,在该平台上架设钓鱼邮件服务器,并针对 Microsoft 365 用户进行钓鱼...
【Burp插件】越权分析插件 | Auth Analyzer Plus
在burpsuite中有许多测试越权的优秀插件 其中比较常用的就是Authz和Auth Analyzer了 他们的页面分别是这样的 简单说一下什么是越权 场景:已知admin的账号密码和一普通用户的账...
burpsuite 越权分析插件Auth Analyzer Plus
在burpsuite中有许多测试越权的优秀插件 其中比较常用的就是Authz和Auth Analyzer了 他们的页面分别是这样的 简单说一下什么是越权 场景:已知admin的账号密码和一普通用户的账...
漏洞扫描系统 -- 临兵(V3.0)6月18日更新
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
获取MessageSolution系统账号密码
有道无术,术尚可求也;有术无道,止于术访问如下Url/authenticationserverservlet查看页面源代码,发现系统账号密码使用获得到的密码可以登录系统漏洞利用POC文笔生疏,措辞浅薄...
华夏erp账号密码泄露+后台rce(最新组合漏洞)
0x01 阅读须知凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞(ikun版)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
实战 | 新手任意用户密码修改漏洞
一 前言 学习网络安全已经两个月了,第一次挖洞,技术含量不高,大牛可以跳过,主要分享下思路,希望可以结交更多的小伙伴,有圈内人员可以拉下弟弟进个学习群啥的(圈外人员的梦想) 二 发现过程 此漏洞是我玩...
20