挖掘思路 - 第 2 | CN-SEC 中文网

安全文章

EDUSRC漏洞批量挖掘思路分享

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月28日19 views评论

阅读全文

安全文章

【总结】设备漏洞挖掘思路

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在日常渗透过...

08月13日69 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

文章来源: https://xz.aliyun.com/t/14874 简要信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收...

06月30日18 views评论

阅读全文

安全文章

任意用户登录漏洞挖掘思路

扫码领资料获网安教程任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。文章来源: https://fo...

05月03日77 views评论

阅读全文

安全文章

单洞过W之开发/测试/生产/UAT挖掘思路

前言在SRC挖掘中，大型企业往往有规范的开发流程，例如开发环境、测试环境、生成环境、UA环境等等等，具体如下：生产环境域名： jmc.com 开发环境域名：jmc-dev.com 测试环境域...

04月28日23 views评论

阅读全文

安全文章

实战：威胁情报挖掘思路

威胁情报挖掘思路（一）PART.1 缘起之时在发现在edu中新增了两个网安总队收安全情报等漏洞，那威胁情报又会包含哪些内容呢？以前或许会看到各种ss网站、bc网站、yx网站满天飞，那么他们又是如何发生...

04月09日87 views评论

阅读全文

安全文章

某度Src实战挖掘思路

No.0前言挖SRC发现的新的奇特思路，思路简单师傅轻喷No.1开始正文付费接口免费调用，越权导致薅羊毛点击查看更多再点查看更多，跳到点击右边立即查看是需要vip在js中存在外部调用，也就是该资源是...

03月26日25 views评论

阅读全文

安全文章

漏洞挖掘 | 没有弱口令的挖掘思路

扫码领资料获网安教程本文由掌控安全学院 -xuejiuhan 投稿没有弱口令怎么挖？依稀记得有一个很老的思路叫做禁用js可以跳转后台，奈何学习两年半到现在从未发现一个这种漏洞。不过，虽然不能直接搞到未...

03月04日29 views评论

阅读全文

安全文章

弱网环境下业务逻辑漏洞挖掘思路

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月16日10 views评论

阅读全文

安全文章

SRC挖掘思路及方法

最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍，于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子，因为漏洞盒子范围广，国内的站点都收。相比于其他src平台，挖掘难道很适合...

01月31日59 views评论

阅读全文

安全文章

重生第五篇之弱网环境下业务逻辑漏洞挖掘思路

COLD WINTER点击上方蓝字关注我们本文章共分为两节，第一部分为弱网环境配置，第二部分为案例演示。文章目录 1. 为什么要进行弱网测试 2. 常见弱网测试应用场景与测...

01月20日33 views评论

阅读全文

安全文章

用友的0day漏洞挖掘思路

之前已经发过一次了，但是给删了，发现没文章发了。只能再发一下，现在估计都不一样了00 环境安装源码这种东西就不说了。直接在百度上面找一下吧；因为安装包环境都没了，还是干脆就直接一步到位，从如何安装开始...

11月06日353 views评论

阅读全文