1、被测网站2、使用cmd命令查询该网站ip地址,3、使用ip直接访问,改地址可直接下载文件(猜测应该是配置失误导致)4、发现该目录下有备份文件xxx.rar下载该文件5、找到文件中的敏感文件6、里面...
某设备产品漏洞挖掘-从JS文件挖掘RCE
一:关于文章🐑文章首发于先知社区:https://xz.aliyun.com/t/10371 二: 挖掘思路🦉最后下面就是文库的公众号啦,更新的文章都会在第一时间推送在交流群和公众号想要加入交流群的...
记一次AMD漏洞挖掘:从文件权限配置错误到驱动权限提升
文章作者:先知社区(Ba1_Ma0) 文章来源:https://xz.aliyun.com/news/17962 1► AMD 超微半导体公司(Advanced Micro Devices, Inc....
分享一些漏洞挖掘的课程(附网盘直接下载 无广告)
「上心挖洞培训课程」: 链接:https://pan.quark.cn/s/9c219dabf6b2 「SRC逻辑漏洞挖掘+隐私合规漏洞挖掘培训」: 链接:https://pan.quark.cn...
客户端漏洞挖掘方法论在车机系统中的延伸:任意文件读取漏洞
大伙儿好,今天又来叨叨两句,分享笔者在车联网漏洞挖掘中的案例思路。从标题可以看出,这是笔者从之前客户端的挖掘经验延伸过来的。现在,我们就将车机看成是一个大型的“客户端”。这个“客户端”的功能非常多,涉...
漏洞挖掘—EDU SRC证书站漏洞挖掘记录(2)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文...
记一次edu漏洞挖掘——从信息泄露到内网滲透
作者:en0th转载于https://xz.aliyun.com/t/11000排版:乌云安全0x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能...
ctf中linux内核态的漏洞挖掘与利用
V-lab实验室本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core题目链接:https://pan.baidu.com/s/10te2a1LTZCiNi19_MzG...
某景人事管理系统漏洞挖掘与分析
原文链接:https://xz.aliyun.com/news/18132路由分析/权限认证 web.xml文件,定义了大部分路由,其中存在一个filter,这里的版本比较低,此filter的内容大概...
多次演练门户,高危漏洞缺风韵犹存
第一章:漏洞挖掘的日常困境在网络安全的这片神秘领域里,我已经摸爬滚打了好些年头。最近这段时间,灵感似乎也跟着枯竭了,手头的工作无非就是些常规的渗透测试和众测项目。说起众测,心里就忍不住一阵窝火。在这个...
车载Android系统破解工具和漏洞挖掘浅析
车载Android系统破解工具和漏洞挖掘方法 针对车载Android系统破解工具及漏洞挖掘方法的系统性总结,结合当前主流技术实践与安全研究,分工具分类、漏洞挖掘方法及风险注意事项三部分进...
一次漏洞挖掘过程中的SQL注入浅浅绕过记录
原文来源:先知社区 消失的猪猪https://xz.aliyun.com/news/170770x00 文章背景 日常测试时发现客户网站存在注入,我看着这界面的样子就像是个CMS来的,搜集一会之...