漏洞挖掘 - 第 19 | CN-SEC 中文网

安全文章

漏洞挖掘 | 通过错误日志实现XXE外带

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在最近的一个项目中，我发现了一个与 XML 外部实体（XXE）攻击相关的重大安全...

10月08日14 views评论

阅读全文

安全文章

xx学院漏洞挖掘

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

10月08日8 views评论

阅读全文

安全文章

SRC漏洞挖掘之渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范...

10月08日87 views评论

阅读全文

安全工具

go-find文件敏感关键字搜集

打算不定期分享一些github不错的项目，仅作分享。侵权删！文末有hc瞅瞅！ go-find 花了半天时间写的一个的文件名、文件内容搜索工具，主要是为了hvv中快速发现敏感文件、配置文件等。下载 h...

10月07日18 views评论

阅读全文

安全文章

机缘巧合下的未授权访问之旅

在某次漏洞挖掘过程中，发现一个查询用户角色信息的接口，参数有用户token和userId：尝试置空token，通过userId也可以正常请求，是不是就证明系统大多数接口都是可以通过userId去获取数...

10月06日23 views评论

阅读全文

安全文章

漏洞挖掘 | 招聘平台验证码爆破+短信轰炸

扫码领资料获网安教程本文由掌控安全学院 - wangshaoyu 投稿学校发了人才招聘的链接，寻思进去看看，发现注册页面只需要手机号和验证码正常发送验证码，将发送验证码的包发送到repeter模块，发...

10月03日37 views评论

阅读全文

安全文章

漏洞挖掘 | 强制 SSO 会话固定

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在最近的一个项目中，我遇到了一个有趣的小问题，该问题允许通过固定会话标识符并强制受害...

10月03日29 views评论

阅读全文

安全文章

Src漏洞挖掘-一个严重漏洞

No.0前言挖洞就是要多思考，我是爱思考的张三，给大家分享一个严重漏洞的挖掘思路。，我是No.2实战过程1、A站点重置密码处需要提供账号即学号，以及姓名，接下来需要信息收集到姓名，学号，以及后面会用到...

10月03日30 views评论

阅读全文

安全文章

记一次edusrc轻松拿下中危信息泄露

本文由掌控安全学院 - 马小芳投稿 1.前言也是一次漏洞挖掘的思路分享上次我们讲过了关于小程序方面的一些小思路，即关于抓包更改id号造成的一个信息泄露，但是在小程序上的信息泄露很...

09月29日74 views评论

阅读全文

安全文章

漏洞挖掘之奇怪的逻辑缺陷

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次渗透测试项目中，拿到一个测试站点，一顿梭哈操作无果后，并把目光放到了管理员登录接口上，本来想着来一波...

09月29日20 views评论

阅读全文

(SRC漏洞挖掘七)客服聊天处

Part1前言客服聊天处啥存储xss、根据uid越权、抓取一个接口返回所有的聊天内容、前端代码中或返回包中获取到啥参数然后越权这些都给别人写得烂大街了，再分享就没有意义了，这边分享的都是骚案例，下面两...

09月29日安全文章37 views评论

阅读全文

安全文章

商城优惠券处的漏洞挖掘技巧

0x01 优惠券可遍历，领取隐藏优惠券通常在商城类型的系统，领取优惠券功能点是一定有的当我们领取一张优惠券时那么可以尝试遍历优惠券id成功的领取了优惠券可以通过这种方式通过...

09月28日71 views评论

阅读全文

漏洞挖掘 | 通过错误日志实现XXE外带

xx学院漏洞挖掘

SRC漏洞挖掘之渗透测试实战

go-find文件敏感关键字搜集

机缘巧合下的未授权访问之旅

漏洞挖掘 | 招聘平台验证码爆破+短信轰炸

漏洞挖掘 | 强制 SSO 会话固定

Src漏洞挖掘-一个严重漏洞

记一次edusrc轻松拿下中危信息泄露

漏洞挖掘之奇怪的逻辑缺陷

(SRC漏洞挖掘七)客服聊天处

商城优惠券处的漏洞挖掘技巧

在线咨询

微信