漏洞已提交某SRC 已修复 只是分享一下自己挖掘过程的思路来提供大家学习打开网站,www.xxedu.cn 某大学国家网络安全学院 发现最上面有个输入框判断注入输入一个...
2022HVV来了,你准备好了吗?
为了方便即将到来的HVV行动,为大家提供更好的掌握渗透攻击技能,特意收集一些关于RedTeam安全资源教程,里面包含针对靶场过程并且重新梳理复盘,将成果与收获沉淀下来,成为学员头脑中可复用的经验。0基...
小甲方“零经费”如何建设自己的安全运营平台
0x00 前言由于工作变动,入职了一家小甲方,由于安全只有一个人,可谓是苦不堪言,猛男落泪.JPG。在堆完一些基础的设备后,由于告警分散,无法关联分析,设备之间无法联动等等,一个安全运营平台的需求就特...
做了一个网站,准备把SRC资产收集一下
批量刷SRC一直是一个梦想,这周没有更新w13scan,我把w10scan重写了下,爬了下乌云的历史漏洞,解析了里面存在漏洞的url,然后进行简单的探测,入库。点击查看原文可以访问到这个链接,这只是乌...
一次渗透测试引发的Json格式下CSRF攻击的探索
0x00 前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。testme师...
【文章转载】RapidDNS网站在SRC漏洞挖掘中的一个思路
原文始发于微信公众号():【文章转载】RapidDNS网站在SRC漏洞挖掘中的一个思路
记一次eduSRC挖掘
作者:boyshang ,转载于freebuf。eduSRC介绍今天闲来无事,想搞个eduSRC账号玩一玩,研究了一下,发现edu账号有两种获取方法:1、有账号的或者内部人员邀请你,2、提交一个高校的...
【SRC挖洞经验】Amazon S3 Bucket桶接管教程
在挖掘HackerOne过程中会经常遇到Bucket桶接管漏洞,Amazon 的桶是最多的有些网站访问是这样,也可能是其他页面,nuclei扫描出来会提示 存在Bucket 接管漏洞漏洞利用使用 di...
存储型XSS的发现经历和一点绕过思路
某SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储型XSS!刚开始来到这个之前挖过但没挖出来的站...
src漏洞挖掘之ssrf多个触发点
前言 最近在喜欢ssrf的一些漏洞挖掘思路。在src中遇到过几个常见的位置,和大家分享一下。密钥 最近遇到的一下密钥泄漏比较多,比如之前写的企业微信CK的泄漏,还有最近遇到的*里云oss_Ak的泄漏。...
整理了一份HVV资源!
为了方便即将到来的HVV行动,为大家提供更好的掌握渗透攻击技能,特意收集一些关于RedTeam安全资源教程,里面包含针对靶场过程并且重新梳理复盘,将成果与收获沉淀下来,成为学员头脑中可复用的经验。 0...
渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典项目合集
收集一些常用的字典,用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。涉及的内容包含设备默认密码、文件路径...
26