一、背景 挖掘src时,只有一个登录页面,测完登录页面的相关等功能,没出洞,就完事了?不然,可以探测隐藏的注册功能,注册账号进一步深入挖掘登录后的功能漏洞。怎么去探测,这种情况,怎么搞?相信各位师傅也...
5小时前3 views评论渗透测试
漏洞挖掘
分享SRC获取账号的技巧
5小时前3 views评论渗透测试
漏洞挖掘
5小时前3 views评论渗透测试
漏洞挖掘
漏洞挖掘:巧用查询功能深挖敏感信息的门道
在网络侦查的探索领域中,漏洞挖掘始终是一项极具挑战性与重要性的工作。本文旨在深入探讨如何利用查询功能获取敏感信息,同时特别强调,此内容仅供学习研究,严禁用于任何非法活动。如因不当使用造成任何后果,使用...
22小时前7 views评论信息收集
漏洞挖掘
某米路由器漏洞挖掘分享
作者论坛账号:Mugwort前言去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器...
22小时前11 views评论反编译
漏洞挖掘
网安原创文章推荐【2025/6/21】
2025-06-21 微信公众号精选安全技术文章总览洞见网安 2025-06-21 0x1 AdaptixC2详细编译流程扩展Extension-Kit深潜sec安全团队 2025-06-21 17:...
06月23日13 views评论敏感信息
漏洞挖掘
某证书站邮箱轰炸漏洞
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标!在某证书站的统一支付...
06月23日16 views评论渗透测试
漏洞挖掘
一次CNVD漏洞挖掘过程
1、被测网站2、使用cmd命令查询该网站ip地址,3、使用ip直接访问,改地址可直接下载文件(猜测应该是配置失误导致)4、发现该目录下有备份文件xxx.rar下载该文件5、找到文件中的敏感文件6、里面...
06月20日18 views评论getshell
漏洞挖掘
某设备产品漏洞挖掘-从JS文件挖掘RCE
一:关于文章🐑文章首发于先知社区:https://xz.aliyun.com/t/10371 二: 挖掘思路🦉最后下面就是文库的公众号啦,更新的文章都会在第一时间推送在交流群和公众号想要加入交流群的...
06月18日30 views评论rce
漏洞挖掘
记一次AMD漏洞挖掘:从文件权限配置错误到驱动权限提升
文章作者:先知社区(Ba1_Ma0) 文章来源:https://xz.aliyun.com/news/17962 1► AMD 超微半导体公司(Advanced Micro Devices, Inc....
06月18日14 views评论漏洞挖掘
驱动程序
分享一些漏洞挖掘的课程(附网盘直接下载 无广告)
「上心挖洞培训课程」: 链接:https://pan.quark.cn/s/9c219dabf6b2 「SRC逻辑漏洞挖掘+隐私合规漏洞挖掘培训」: 链接:https://pan.quark.cn...
06月14日安全工具40 views评论cn
漏洞挖掘
客户端漏洞挖掘方法论在车机系统中的延伸:任意文件读取漏洞
大伙儿好,今天又来叨叨两句,分享笔者在车联网漏洞挖掘中的案例思路。从标题可以看出,这是笔者从之前客户端的挖掘经验延伸过来的。现在,我们就将车机看成是一个大型的“客户端”。这个“客户端”的功能非常多,涉...
06月12日14 views评论任意文件读取漏洞
漏洞挖掘
漏洞挖掘—EDU SRC证书站漏洞挖掘记录(2)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文...
06月12日20 views评论敏感信息
漏洞挖掘
记一次edu漏洞挖掘——从信息泄露到内网滲透
作者:en0th转载于https://xz.aliyun.com/t/11000排版:乌云安全0x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能...
06月10日18 views评论信息收集
漏洞挖掘