安全文章

实战Src越权漏洞挖掘

No.0前言无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条)发现上万条企业信息泄露,请见文章最后步骤7,(可以批量...
阅读全文
安全文章

实战某src支付漏洞0元购

点击蓝字 关注我们 了解最新安全知识免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。感谢鹅子鱼师傅提供...
阅读全文
安全文章

src漏洞挖掘实战

¶前言好久没更新博客了,消失了快两个礼拜,去尝试摸了一下edusrc。本来打算弄个证书,但好像证书站简单的漏洞都被大师傅们给挖没了,一直出不来洞,QAQ…开篇文章打算慢慢记一下一些有趣的实战(文中所有...
阅读全文
SecIN安全技术社区

记一次大型域渗透实战

``` 1.本文总计3274字,图片总计38张,但由于实战环境下打码比较多,影响了看官体验,需要看官仔细看图以及文章内容,推荐阅读时间20-30分钟 2.本文系Gcow安全团队绝影小组原创文章,未经许...
阅读全文