威胁情报挖掘思路(一)PART.1 缘起之时在发现在edu中新增了两个网安总队收安全情报等漏洞,那威胁情报又会包含哪些内容呢?以前或许会看到各种ss网站、bc网站、yx网站满天飞,那么他们又是如何发生...
某度Src实战挖掘思路
No.0前言挖SRC发现的新的奇特思路,思路简单 师傅轻喷No.1开始正文付费接口免费调用,越权导致薅羊毛点击查看更多再点查看更多,跳到点击右边立即查看是需要vip在js中存在外部调用,也就是该资源是...
漏洞挖掘 | 没有弱口令的挖掘思路
扫码领资料获网安教程本文由掌控安全学院 -xuejiuhan 投稿没有弱口令怎么挖?依稀记得有一个很老的思路叫做禁用js可以跳转后台,奈何学习两年半到现在从未发现一个这种漏洞。不过,虽然不能直接搞到未...
弱网环境下业务逻辑漏洞挖掘思路
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
SRC挖掘思路及方法
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合...
重生第五篇之弱网环境下业务逻辑漏洞挖掘思路
COLD WINTER点击上方蓝字关注我们本文章共分为两节,第一部分为弱网环境配置,第二部分为案例演示。文章目录 1. 为什么要进行弱网测试 2. 常见弱网测试应用场景与测...
用友的0day漏洞挖掘思路
之前已经发过一次了,但是给删了,发现没文章发了。只能再发一下,现在估计都不一样了00 环境安装源码这种东西就不说了。直接在百度上面找一下吧;因为安装包环境都没了,还是干脆就直接一步到位,从如何安装开始...
ssrf漏洞的挖掘思路与技巧
本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,原作者为i春秋-yuxiaoyou123前言 什么是ssrfSSRF(Server-Side Request For...
edusrc证书站逐个击破之某海理工
0x01 前言最近有师傅在后台留言,想咨询edu证书站的一些常规挖掘思路,具体是怎么挖到的,于是有了此篇文章,笔者打算做一个edu系列,把每个证书站的一些挖掘思路分享出来供大家学习交流(切勿...
实战 | 某通用型漏洞挖掘思路分享
0x01 前言大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。0x02 挖掘前期一、CMS选择如果你是第一次挖白盒漏洞,那么建议...
技术干货 | SRC挖掘思路(十一)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
SRC挖掘思路(十四)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!1.前言信息泄露随处可见,看你细不细2.前置...