导言:在当今数字时代,网络安全已经成为不可忽视的重要议题。为了确保信息安全,各大企业和组织纷纷投入大量资源进行漏洞挖掘,而Bug Bounty正是其中备受瞩目的一项活动。在这个过程中,Google D...
【Web渗透】业务逻辑漏洞
身份验证漏洞暴力破解漏洞漏洞介绍:攻击者可以通过该漏洞获取用户名和对应弱口令密码,并进行登录操作 漏洞原理:由于没有设置登录失败次数限制,导致攻击者可以通过口令字典进行特定用户的密码爆破或通过用户名字...
记一次对某个985证书站大学的漏洞挖掘
免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的...
CVE-2023-21768 Windows内核提权漏洞
一简介对最近的一个Windows提权洞进行分析,漏洞点不是很难,相比于之前分析的CVE-2021-1732,过程还简单一些,主要是学习I/O Ring这种读写原语,感觉后续微软可能会对I/O Ring...
全回显SSRF测试两则
之前遇到可回显SSRF,并没有怎么去深入,可能漏洞点支持file协议更偏向于任意文件读取,不会去思考可回显SSRF的深入利用;直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透,后...
物联网安全实战从零开始-CVE-2022-26258
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。自 2005年国际电信联盟正式提出“物...
RuoYi漏洞点
RuoYI指纹 => app="若依-管理系统"RuoYI版本 => ry-ui.js?v=4.2.0 | ry-ui.css?v=4.2.0Shiro RCE漏洞分析Pom.xml:20...
实战|一次项目中如何快速定位.net漏洞点
扫码领资料获黑客教程免费&进群随着WAF产品作者:am0s原文地址:https://xz.aliyun.com/t/11185最近项目比较多,一个教育局的测试项目,主要目标为一个在线教育平台,...
RuoYi 可用内存马
前言前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”,当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情没有那么简单,本篇博客...