本文始发于微信公众号():CSRF漏洞详解与挖掘
01月16日安全文章176 views评论csrf
漏洞
记一次从0到1的edu通杀0day挖掘
2021第一天就挖掘出来了0day 毕竟也是人生第一个0day 也是很开心废话不多说 直接进入主题 全部漏洞网站已经提交edu src修复 思路仅供参考我是从自己学校网站挖到的 只不过现在网站已经关了...
01月10日218 views评论day
网站
高效漏洞挖掘之Fuzzing的艺术
目录大纲登陆漏洞逻辑漏洞XXECSRFSSRF-or-URL跳转漏洞ext总结之前写过一个比较入门的漏洞挖掘浅谈,而之后的漏洞挖掘和工作中的产品测试过程中除了白盒代码审计之外比较偏向黑盒测试/漏洞挖掘...
12月30日206 views评论fuzz
漏洞
漏洞挖掘小白入坑指南
文章出处:FreeBuf文章链接:http://www.freebuf.com/articles/neopoints/144967.html写在前面的话在此之前,很多朋友都曾通过电子邮件在我直播的时候...
12月25日128 views评论文章
漏洞
漏洞挖掘之初探
作者 | 长扬科技(北京)有限公司 陈盼音 那么,什么是漏洞挖掘呢?从某个角度来讲,我们可以将漏洞挖掘工作比作玩迷宫游戏,不同的是,这个迷宫与我们平时所见的游戏中的迷宫...
12月24日30 views评论游戏
漏洞
关于某高校的一次SRC挖掘
首先呢这位小兄弟 你发了有近30多条信息还没弄到CS 麻烦你看见了记得后台回复 刷子的CS 我单独给你发过去 首先呢 开始 SRC呢一般都是盲打 没有任何信息 于是打算用fofa先获取一下信...
12月08日73 views评论src
挖掘
【奇技淫巧】挖掘网站支付漏洞中突然想到的一个骚思路
对一个产商做渗透测试已经三天了,大大小小的传统、逻辑漏洞已经挖掘的差不多了,抱着最后在试一试的心态,于是认真把整个购物的流程仔细分析了一次,就有了下面这个案例。截图比较模糊,师傅们将就着看看哈&nbs...
12月04日34 views评论漏洞
网站
[SRC漏洞挖掘](千疮百孔的网站)
---本文来自:说书人的原创文章,旨在分享在漏洞挖掘中的思路以及遇到的阻碍,仅供学习交流,切勿任意妄为!# 001 前言写一次正在进行的漏洞挖掘过程,我们在拿到站点的时候首先先不要着急,先看一下有哪些...
09月14日230 views评论xss
漏洞
浅谈SRC挖掘入门
对ICS和SCADA工控设备的漏洞挖掘和分析研究
0x01 前言不管挖掘的目标产品是什么,我的方法始终遵循相同的结构,我将生成一些畸形数据,例如基于文件的输入等,进行变异并将其馈送到带有调试器的应用程序中,在预定的时间后,我将终止目标过程...
09月03日225 views评论应用程序
漏洞
漏洞挖掘的艺术-面向源码的静态漏洞挖掘
亲爱的,关注我吧8/28文章共计4127个词今天的内容有一些图,流量用户注意哦和我一起阅读吧0软件漏洞的挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动化的漏洞挖掘,...
08月28日279 views评论技术
漏洞
一次敏感信息泄露引发的逻辑漏洞挖掘
请点击上面 一键关注!内容来源:先知社区0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面,深入然后发现很多的敏感信息。也是从...
08月19日216 views评论登录
账号
6