漏洞挖掘 - 第 18 | CN-SEC 中文网

安全文章

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

正文部分场景介绍我们在使用 Wayback Machine 搜索历史泄露的URL的时候，面对这么大量的数据，会遇到很多没有用的数据，这时候我们可能需要进行一些过滤，才能更好的去进行FUZZ，这款工...

11月14日13 views评论

阅读全文

安全文章

某护网的一次漏洞挖掘

主要成果通过暴力破解破解出两个用户（ww|zxy）,通过指定爆破对该两个账户进行爆破，密码全部为 12345678，进入后台寻找 Sql Injection，成功找寻一处 Sql Injection...

11月13日16 views评论

阅读全文

安全文章

记录一次某高校漏洞挖掘

记录一次某高校漏洞挖掘最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校确定站点鹰图语法 icp.name="某高校" && (body="注册" &...

11月13日16 views评论

阅读全文

安全文章

实战某网站充值处的支付漏洞

扫码领资料获网安教程免费&进群今天也是偶然，想要下载一份实习证明，在网上寻找模板，在某网站中发现有一些简洁，合适的模板，发现需要充VIP,于是抱着试一试的态度测试了一下是否有支付漏洞1，在w...

11月13日15 views评论

阅读全文

安全文章

记一次某系统渗透测试

本文由掌控安全学院 - 心悦君兮君不知投稿前言郑重声明此次测试是有授权情况下进行漏洞发掘。漏洞挖掘各位师傅们大家好；第一次发表文章，激动的心颤抖的手就像第一次挖掘漏洞一样，说来也是运气好，...

11月13日30 views评论

阅读全文

IoT工控物联网

记一次某智能门锁的漏洞挖掘

简介本文主要针对一款智能门锁进行安全分析，并探索了从硬件、固件、App到云端多个层面的安全问题。在分析过程中，发现了门锁采用的离线动态密码生成算法,并对其进行了分析。同时，利用序列号越权劫持门锁。在挖...

11月11日207 views评论

阅读全文

安全文章

SRC漏洞挖掘中几种域名收集方式

信息收集是老生常谈的东西了，在一个src的漏洞挖掘过程中找到薄弱资产是一件很爽的事情，出现漏洞的地方它可能一直会出现各种漏洞，相关资产也可能会出现这个漏洞，所以本文介绍几个资产收集方式0x01：通过在...

11月11日8 views评论

阅读全文

安全文章

漏洞挖掘 | 某教育局遗漏高危漏洞

本文由掌控安全学院 - 郑居中投稿 0x1 前言文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播...

11月11日15 views评论

阅读全文

安全文章

谷歌语法发现XSS+Waf Bypass

正文部分原作者：https://medium.com/@Thigh_GoD 信息收集使用 Google 语法进行信息收集这里推荐一个网站，他设置好了一些常见的语法，可以让你更快的发...

11月11日15 views评论

阅读全文

安全文章

漏洞挖掘利用XSS&CSRF组合拳

src挖掘XSS&CSRF组合拳「发现」我们挖掘XSS的时候秘诀都说是见框就插，但是有时候我们插入payload之后呢，不知道内容跑哪去了，或者你以为它是没有xss的，但是有可能是触发的方式不...

11月10日34 views评论

阅读全文

安全开发

安全软件开发浅谈

前言数字化时代，软件安全已成为不可忽视的问题。软件安全不仅关系到数据的保密性、完整性和可用性，还直接影响到企业和个人的声誉和经济利益。本文剖析软件开发中的软件设计、可能存在的安全问题和相应的防护措...

11月07日36 views评论

阅读全文

安全文章

记一次赏金1800美金的绕过速率限制漏洞挖掘

记一次赏金1800美金的绕过速率限制漏洞挖掘这是我关于绕过速率限制的一篇文章我一直在努力关注速率限制及其安全机制。我已经阅读了很多关于绕过速率限制的文章，并在我的清单中收集了所有方法。他们是如何...

11月07日12 views评论

阅读全文

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

某护网的一次漏洞挖掘

记录一次某高校漏洞挖掘

实战某网站充值处的支付漏洞

记一次某系统渗透测试

记一次某智能门锁的漏洞挖掘

SRC漏洞挖掘中几种域名收集方式

漏洞挖掘 | 某教育局遗漏高危漏洞

谷歌语法发现XSS+Waf Bypass

漏洞挖掘利用XSS&CSRF组合拳

安全软件开发浅谈

记一次赏金1800美金的绕过速率限制漏洞挖掘

在线咨询

微信