0x01 前言 最近事情比较多,一直没啥时间挖洞,正好今天简单挖点漏洞,并且讲一下思路原理,漏洞简单,没有RCE,目标是一个在线商城,本次信息收集采用互联网信息收集(包括不限于:s...
记一次对某一学院的渗透测试
1.概述 网络安全逻辑漏洞是指在系统设计或实现中存在的缺陷,导致系统在处理输入、判断条件或执行操作时出现逻辑错误,从而可能被攻击者利用来绕过安全限制或实施未经授权的操作。以下是一些常见的网...
物联网平台CNVD漏洞挖掘案例分享
No.0漏洞挖掘前的准备在登录界面发现可以免费注册,点击免费注册注册账户时候,经过测试发现可以任意用户注册,此处任意填写手机号码此时账户已经注册成功,登录系统点击个人资料将抓到的第一个数据包Drop掉...
手把手教你搭建Weblogic调试环境
无论是漏洞挖掘还是漏洞复现,最让人痛苦的一件事莫过于搭建环境。特别是一些大型应用的调试环境搭建,可谓又复杂又难搞,而且几乎很难找到现成成体系的资料。为了避免大家在漏洞挖掘或者复现过程中浪费时间去自行搜...
漏洞挖掘 | 招聘平台验证码爆破+短信轰炸漏洞
扫码领资料获网安教程本文由掌控安全学院 - wangshaoyu 投稿学校发了人才招聘的链接,寻思进去看看,发现注册页面只需要手机号和验证码正常发送验证码,将发送验证码的包发送到repeter模块,发...
一次简单的SRC漏洞挖掘
更多全球网络安全资讯尽在邑安全本文记录在一次SRC挖掘过程中发现的用户枚举导致了敏感信息泄露以及水平越权。难度不大,分享一些漏洞挖掘的思路。挖掘过程在翻阅资产的过程中,发现了一个某销售系统,并且没有验...
实战 | 记一次对某集团漏洞挖掘
这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。 第一次的话是挖掘到了他们...
模糊测试:强制漏洞挖掘wfuzz
WFuzz是一款基于Python的Web安全模糊测试工具,主要用于发现Web应用程序的潜在漏洞和异常行为。 地址 :https://github.com/xmendez/wfuzz/ WFuzz的功能...
简易JS逆向解码思路分享
本文由掌控安全学院 - 小豆 投稿 在实战的漏洞挖掘中阅读JS有以下几个作用: 1.JS中存在插件名字,根据插件找到相应的漏洞直接使用 通过控制台大致阅读网站JS代码发现此网页引用了北京的一家公司的代...
实战 | 小红书帮助下的EDU漏洞挖掘
平时不怎么爱挖src,因此除了项目需要之外(基本全部都是企业的网站),业余几乎不会抽时间去挖挖各大众测平台的src,还没有挖过类似于学校edu这一类的src,于是就想着玩一下,看看有什么区别。目标定夺...
漏洞挖掘 | 使用HaE与CaA组合挖掘高危漏洞
0x01 前言 我发现我好久没发过赏金漏洞的挖掘了,今天特此来更新一篇HaE搭配CaA挖掘到高危漏洞的实战案例 这里不得不说一下HaE搭配CaA HaE: https://github.com/gh0...
漏洞挖掘 | EDU证书站任意密码重置
扫码领资料获网安教程本文由掌控安全学院 - 叴龙 投稿1.前言:挖了一段时间EDU老破小的站,也该拿证书站下手了。下手的第一个目标,那必然是漏洞排行榜第一的某交大!!!2.信息搜集想快速挖到漏洞,必须...
47