漏洞挖掘 - 第 20 | CN-SEC 中文网

安全文章

记一次逻辑漏洞修改任意用户密码

1、通过子域名挖掘机成功收集到图书馆旧版入口谷歌语法收集到谈某某学生和学号20203xxx41062，进行验证 img 2、成功进入下一步，发现需要身份证和姓名，通过谷歌语法成功获取到...

10月23日23 views评论

阅读全文

安全文章

通过域混淆绕过实现账户接管

由于这是一个私有项目，我将使用 example.com 来代替。很长一段时间以来，我一直想在漏洞赏金项目中找到一个账户接管（ATO）漏洞。于是，我开始探索项目范围内的 account.example...

10月22日19 views评论

阅读全文

安全文章

漏洞挖掘 | 基于mssql数据库的sql注入

本文由掌控安全学院 - 洛川投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前记今天挖edu随意点开个站，发现存在mssql数据库的sq...

10月22日31 views评论

阅读全文

安全文章

某证书站学校漏洞挖掘

想必有很多师傅都尝试过挖掘Edu src的证书站学校，就为了一张可以发在朋友圈炫耀一下的证书，此处来分享下我挖掘其中一个证书站时候的完整流程。首先通过信息收集拿到了一堆网站，乍看之下都没有好的入手点...

10月22日14 views评论

阅读全文

安全文章

SRC漏洞挖掘之ReDoS漏洞

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个，其中包含多个部级...

10月21日44 views评论

阅读全文

安全文章

漏洞挖掘 | 全站一个Cookie鉴权，哪哪都能越

扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）某站的教师学习系统img开局直接发现注册功能...

10月21日16 views评论

阅读全文

安全闲碎

简单P1：通过开发者工具解锁专业版和企业版功能

有时，简单的知识点能够导致严重漏洞。前言在探索一个SaaS平台的过程中，我发现了一个漏洞，使得我能够在无需订阅的情况下解锁高级（专业/企业）功能。发现过程我使用一个没有任何高级功能的基本用户账户进行常...

10月21日19 views评论

阅读全文

安全文章

SRC漏洞挖掘之存储型XSS

10月20日88 views评论

阅读全文

安全文章

实战|记一次简单的5000赏金漏洞挖掘记录

0x01 前言最近一直忙于学习，公众号一直未更新，大家见谅。0x02 漏洞背景一次众测项目，授权对目标子域进行渗透，我们称目标为target.com。0x03 漏洞挖掘过程漏洞一：存在一个子域名称为a...

10月19日25 views评论

阅读全文

安全文章

盲SSRF+CSP绕过实现XSS

目标网站存在该端点：https://site.com/proxy?source=http://imgeurl.com/profile.png?size=20px参数proxy?source=的功能是根...

10月19日21 views评论

阅读全文

安全文章

热乎的EDU证书站点漏洞挖掘

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言今天也就是15号，出了某电...

10月19日13 views评论

阅读全文

安全文章

记近期拿下若干edu证书站漏洞挖掘过程

LK漏洞挖掘学院内部学员 -Burst师傅文章最近觉得需要打磨打磨挖实战的能力，所以找了几个证书站点耐心地尝试一个一个数据包去观看。web端相对而言比较难挖，所以直接从小程序开始测试，...

10月18日29 views评论

阅读全文

记一次逻辑漏洞修改任意用户密码

通过域混淆绕过实现账户接管

漏洞挖掘 | 基于mssql数据库的sql注入

某证书站学校漏洞挖掘

SRC漏洞挖掘之ReDoS漏洞

漏洞挖掘 | 全站一个Cookie鉴权，哪哪都能越

简单P1：通过开发者工具解锁专业版和企业版功能

SRC漏洞挖掘之存储型XSS

实战|记一次简单的5000赏金漏洞挖掘记录

盲SSRF+CSP绕过实现XSS

热乎的EDU证书站点漏洞挖掘

记近期拿下若干edu证书站漏洞挖掘过程

在线咨询

微信