漏洞挖掘 - 第 12 | CN-SEC 中文网

安全文章

记一次985证书站Oracle注入绕WAF

0x01 前言看到某985证书挺好看的，我也很想拿一个。碰巧高中舍友是这个学校的，在一番“威逼利诱”下，他也是乖乖地交出了自己的校园VPN账号。 0x02 发现注入点 1、因为有了VPN账号密码，所...

02月13日12 views评论

阅读全文

安全文章

从无危害逻辑漏洞到通用漏洞挖掘

偶然遇到一个管理平台,感觉这里有洞,试试吧试几个常见的弱口令无果之后,尝试f12找找当前页面js中有没有敏感接口。例如未对外开放的注册、找回密码、登陆的逻辑判断等,有时候在页面看不到的功能可能在js中...

02月12日20 views评论

阅读全文

安全文章

Java XStream 反序列化：Gadget 挖掘思路分享

目录一、前言二、XStream简介三、历史漏洞四、Gadget挖掘思路五、总结一前言Java语言中最常见的一类漏洞就是反序列化漏洞，在各种数据格式到Java对象的转化过程中，常常...

02月11日30 views评论

阅读全文

安全文章

记SRC中漏洞挖掘从任意文件读取到Getshell|挖洞技巧

0x01 前言在对某SRC分发平台进行渗透测试时，发现其后台管理系统存在安全漏洞。通过分析前端源码，发现了一个潜在的任意文件读取漏洞，并成功利用该漏洞获取了服务器的敏感信息，最终实现了从...

02月10日45 views评论

阅读全文

安全文章

XSS漏洞挖掘上

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

02月09日17 views评论

阅读全文

移动安全

记录某次APP漏洞挖掘案例

一、前言记录一下最近的一个漏洞，是针对app进行测试的一个漏洞。二、挖掘记录在进行测试短信相关功能点漏洞的时候发现，存在相关的sign值，并且在URL当中发现了存在相关的时间。 ...

02月08日77 views评论

阅读全文

安全工具

XSS漏洞挖掘插件

工具介绍对<a herf标签和form表单中的参数进行遍历功能特性根据自己提供的xsspayload进行批量测试，默认使用的是<img src=x onerror=al...

02月07日24 views评论

阅读全文

安全文章

使用deepseek进行代码审计漏洞挖掘？

--->目录<---0x01——前言0x02——deepseek-r1、deepseek-coder-v2大模型本地部署0x03——deepseek-r1、deepseek-coder-v...

02月07日299 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/4】

2025-02-04 微信公众号精选安全技术文章总览洞见网安 2025-02-04 0x1 【工具推荐】 - ZeroEye3.0自动化找白文件，提升免杀效率，实现降本增效零攻防 2025-02-04...

02月05日16 views评论

阅读全文

IoT工控物联网

漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://forum.butian....

02月04日39 views评论

阅读全文

安全文章

记一次IDOR 和访问控制缺失漏洞挖掘

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）测试 IDOR（不安全的直接对象引用）漏洞时，我会使用一系列工具，确保不会遗漏任...

01月28日20 views评论

阅读全文

安全文章

某信云防火墙绕过简析

云防火墙是一种基于云平台的安全工具，用于监控和管理进出云环境的网络流量。它通过设置访问规则和安全策略，防止未经授权的访问和恶意攻击，同时允许合法的网络通信。这次我讲下某信防火墙的绕过方法与简析，师傅们...

01月28日11 views评论

阅读全文

在线咨询

微信