每当您向公司地址 [email protected] 或 [email protected] 发送电子邮件时,您可能会注意到会收到自动回复。 img 现在,您是否在自动回复中发现...
10月30日19 views评论漏洞挖掘
访问权限
利用自动邮件回复功能获得内部访问权限
10月30日19 views评论漏洞挖掘
访问权限
10月30日19 views评论漏洞挖掘
访问权限
有关漏洞挖掘的一些总结
时隔一年多以后再次看本文,依然给我一些启发,尤其是经过一定量的实践以后,发现信息收集真乃漏洞挖掘(渗透测试)的本质,这里再次回顾一下本文,尤其是里面如何评估一个项目(目标)的难度,值得学习与借鉴,对于...
10月28日42 views评论业务逻辑
漏洞挖掘
企业SRC简单漏洞挖掘
GRADUATION点击蓝字 关注我们前言:企业SRC简单漏洞挖掘,几个例子分享A、短信轰炸:XX小程序——主页——注册用户——手机号——获取验证码(重复进行这一步,可重复获取)B、验证码/不失效可爆...
10月25日22 views评论漏洞挖掘
漏洞挖掘—组合拳获取敏感数据信息
免责声明:文章来源于真实渗透测试,已获得授权,且关键信息已经打码处理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月24日17 views评论敏感数据
漏洞挖掘
记一次证书站SQL注入
本文由掌控安全学院 - kpc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、资产搜集 一般打某个确定的站点,我都会去搜集一波容易出洞...
10月24日18 views评论漏洞挖掘
Android WebView漏洞挖掘
WebView 是一个嵌入式浏览器组件,允许应用程序在应用内显示网页内容,而不需要跳转到外部浏览器,是一种在 Android 应用中嵌入网页或 Web 应用的方式,是 Android 生态系统中使用最...
10月24日41 views评论struct
漏洞挖掘
记一次逻辑漏洞修改任意用户密码
1、通过子域名挖掘机成功收集到图书馆旧版入口 谷歌语法收集到谈某某学生和学号20203xxx41062,进行验证 img 2、成功进入下一步,发现需要身份证和姓名,通过谷歌语法成功获取到...
10月23日22 views评论漏洞挖掘
逻辑漏洞
通过域混淆绕过实现账户接管
由于这是一个私有项目,我将使用 example.com 来代替。 很长一段时间以来,我一直想在漏洞赏金项目中找到一个账户接管(ATO)漏洞。于是,我开始探索项目范围内的 account.example...
10月22日16 views评论csrf
漏洞挖掘
漏洞挖掘 | 基于mssql数据库的sql注入
本文由掌控安全学院 - 洛川 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前记 今天挖edu随意点开个站,发现存在mssql数据库的sq...
10月22日26 views评论sql注入
漏洞挖掘
某证书站学校漏洞挖掘
想必有很多师傅都尝试过挖掘Edu src的证书站学校,就为了一张可以发在朋友圈炫耀一下的证书,此处来分享下我挖掘其中一个证书站时候的完整流程。 首先通过信息收集拿到了一堆网站,乍看之下都没有好的入手点...
10月22日9 views评论渗透测试
漏洞挖掘
SRC漏洞挖掘之ReDoS漏洞
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个,其中包含多个部级...
10月21日36 views评论cves
漏洞挖掘
漏洞挖掘 | 全站一个Cookie鉴权,哪哪都能越
扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)某站的教师学习系统img开局直接发现注册功能...
10月21日12 views评论手机端
漏洞挖掘
72