免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
23小时前8 views评论小程序
漏洞挖掘
记一次与某src厂商斗智斗勇最终拿到赏金
23小时前8 views评论小程序
漏洞挖掘
23小时前8 views评论小程序
漏洞挖掘
BypassUAC漏洞挖掘和代码集成
本期作者/Gardenia什么是UACUAC是UserAccountControl的缩写,即用户帐户控制。是Windows操作系统中的一种安全特性,旨在保护计算机不被未经授权的应用程序和操作所破坏。U...
09月22日6 views评论漏洞挖掘
管理员权限
SRC的漏洞挖掘之道 | 干货
前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,...
09月13日25 views评论信息收集
漏洞挖掘
漏洞挖掘 | 一处图片引用功能导致的XSS
山重水复疑无路漏洞点:站点产品评论处初步测试一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 >因为提示速度比较快...
09月11日10 views评论payload
xss
Fuzzing 在 Java 漏洞挖掘中的应用
前段时间 ecology 密集发布了一系列补丁,修复几个笔者之前储备的 0day,本文就来介绍其中一个列比较有意思的,以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向,一...
09月10日8 views评论servlet
漏洞挖掘
原创 | 2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(上)
引言第八届上海市大学生网络安全大赛暨“磐石行动”2023(首届)大学生网络安全邀请赛—— CTF比赛2023.5.20 9:00 - 21:00—— 漏洞挖掘比赛2023.5.21 00:00 - 2...
09月10日9 views评论zabbix
漏洞挖掘
[经验分享]-SRC漏洞挖掘之道
一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话, 渗透测试的本质是信息收集,对于没有 0day 的弱鸡选手来说,...
09月10日15 views评论信息收集
漏洞挖掘
一次SRC的漏洞挖掘分享
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
09月07日13 views评论弱口令
漏洞挖掘
记一次SRC漏洞挖掘中的逻辑漏洞
前言一次src的逻辑漏洞挖掘,修改返回包进入后台,虽然未显示数据,通过拼接js路劲也无法达到危害最大化,但是这个洞吃几顿猪脚饭,还是可以的一、漏洞挖掘开始开局一个登录框没有注册功能,尝试修改登录包,看...
09月05日15 views评论漏洞挖掘
逻辑漏洞
对棋牌app漏洞挖掘以及一些工具(附送0DAY)
大家好,很久没更新有没有想我呢。 (大家想要的东西附在文章末尾,回复关键字下载获取下载地址) 没错,就是那个越权帮别人支付订单,xss打自己cookie的男人,他回来了。 前段时间写的帮粉丝渗透棋牌a...
08月09日61 views评论xss
漏洞挖掘
【实战】记一次攻防演练,成功拿下服务器并获取几十个数据库权限+十多个web后台
01 前言在一次攻防比赛,打了半天都没口子,根据收集的资产看着看着,突然发现一个登录页,验证码是可以复用的,也就是只要我不点击刷新验证码,这个验证码就可以一直用,即使尝试密码错误...
08月07日22 views评论攻防演练
漏洞挖掘
SRC漏洞挖掘-从零到1的历程记录 (二)漏洞复现
前期的成果结合HW泄露的新漏洞利用(挖掘)的合集1.浪潮ClusterEngineV4.0 任意用户登录漏洞用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限修复建议:过滤非法字符(|...
08月05日27 views评论漏洞复现
漏洞挖掘
