未授权 - 第 22 | CN-SEC 中文网

代码审计

某通用系统手法复盘

扫码领资料获网安教程本文由掌控安全学院 - 不知江月待何人投稿一天，日常刷文章偶然看到公众号推的一篇文章.某系统Web大概长这个样子某服务Icon这套肯定踩过点，记忆中都是未授权逻辑越权洞一堆想...

03月30日17 views评论

阅读全文

安全文章

从管理协同软件到堡垒机的实战案例

1►confluence命令执行添加confluence 管理员进入后台2►信息收集文档给了大量的账户密码，发现密码许多xxxx.2018，在对应加一些年份作为密码本3►突破隔离显示192.168——...

03月26日21 views评论

阅读全文

安全文章

记一次某学院的未授权渗透过程

本文由掌控安全学院 - 会唱会跳会敲键盘投稿文章现写的，部分内容有些着急。 0x01 测试过程开局登录框，没有测试SQL注入与XSS. 有system用户，尝试弱口令，无果！直接namp来一下子...

03月24日29 views评论

阅读全文

移动安全

API权限控制不严泄露敏感信息

点击蓝字关注我我干嘛来了？我来水文章，有师傅问我怎么挖的敏感信息，我说捡的，都不信。（本文没有排版，懒得排版，能看就行）1、网站听说某校重新上了证书，虽然我有洞，但是没金币，只好又去打一遍，看看...

03月23日16 views评论

阅读全文

安全文章

一次通用漏洞挖掘分析+对线审核技巧

“对于未授权的测试应保持耐心，已经多次在实战中遇到不同接口不同功能处，鉴权参数有些能起到作用，但有些就是摆设，只要保持耐心和思考，就可以找到防护的最薄弱之处发现漏洞。”01—漏洞影响范围以及赏金fof...

03月22日26 views评论

阅读全文

安全漏洞

漏洞预警 arris 路由器 basic_sett 未授权信息泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

03月21日70 views评论

阅读全文

安全文章

记一次项目中快速挖掘漏洞

安服仔漏洞挖掘在项目中一般时间很紧，给挖掘漏洞的时间也就一天，还必须有漏洞产出，本次来讲述一下如何快速挖掘漏洞，本次过程相关截图均已进行脱敏处理。主要用到的工具afrogFindSomething ...

03月16日26 views评论

阅读全文

安全漏洞

ScreenConnect未授权添加用户（CVE-2024-1709）导致RCE

直接打： https://github.com/W01fh4cker/ScreenConnect-AuthBypass-RCE 原文始发于微信公众号（）：ScreenConnect未授权...

03月13日63 views评论

阅读全文

安全文章

一次曲折的漏洞测试之旅

0x01 前言这是一次“曲折”的漏洞测试之旅，主要是对我来说曲折，记录一下，给自己做个回顾，也希望能给大家一点帮助。本次属于授权测试，任何未授权的测试都是违法行为！0x02 测试01 初步测试给到的目...

03月09日33 views评论

阅读全文

安全文章

Springboot未授权之httptrace和logfile的实战利用

S声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00...

03月05日91 views评论

阅读全文

安全漏洞

CVE-2024-23897 Jenkins 未授权任意文件读取漏洞分析

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~CVE-2024-23897 Jenkins 未授权任意文件读取漏洞描述...

03月04日57 views评论

阅读全文

安全文章

swagger未授权到spring rce

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言记一次渗透测试实战挖到的漏洞，spring rce漏洞主...

02月29日64 views评论

阅读全文

在线咨询

微信