漏洞挖掘 - 第 20 | CN-SEC 中文网

安全文章

SRC漏洞挖掘-接口未授权访问

前言 0x01系统初探通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="200" 在随意的翻阅查看时，发现访问xxx....

09月28日10 views评论

阅读全文

安全文章

EDUSRC的漏洞挖掘思路分享

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月28日9 views评论

阅读全文

安全文章

定制化payload让漏洞挖掘更容易

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

09月28日33 views评论

阅读全文

安全文章

Src漏洞挖掘-拼出来的严重漏洞

No.0前言挖洞就是要多思考，我是爱思考的张三，给大家分享一个严重漏洞的挖掘思路。，我是No.2实战过程1、A站点重置密码处需要提供账号即学号，以及姓名，接下来需要信息收集到姓名，学号，以及后面会用到...

09月27日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/25】

2024-09-25 微信公众号精选安全技术文章总览洞见网安 2024-09-250x1 【Nday】某混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】苏诺木安全团队 2024-...

09月26日49 views评论

阅读全文

安全文章

漏洞挖掘|电子商城类漏洞挖掘案例灵感复现

本篇文章共3500字，完全阅读全篇约4分钟，州弟学安全，只学有用的知识0x01 前言电子商城购物系统我们每天都能接触到，现在的商城系统，大多数已经在小程序、APP方向去开发了，因为灵活...

09月25日60 views评论

阅读全文

安全文章

记一次某985高校的漏洞挖掘

先信息收集找到一个统一身份认证我们通过谷歌语法等信息收集大法，找到了该高校的账号，并成功登录，登录成功之后，开始找测试的点，发现一个测试的点，开测！在点击报名时，使用了抓包工具通过...

09月24日11 views评论

阅读全文

安全工具

BP辅助检测插件 —— HopLa

最近在忙着各种例行的安全活动，那真是一场持久战。特别是在我们每周的安全演练和红蓝对抗中，总是能发现一些新的挑战和潜在的漏洞。今天我想和大家聊聊一个我刚好在测试中的工具——HopLa，它是BurpSui...

09月22日58 views评论

阅读全文

安全文章

一次简单通用未授权漏洞挖掘

前言：一次...简单...通用未授权访问漏洞挖掘 FoFa直接搜索的是：公司产品随意选择了一个公司进行测试；信息收集：这次漏洞挖掘没怎么进行信息收集，暂时不过多介...

09月21日18 views评论

阅读全文

安全文章

漏洞挖掘｜我的万元赏金秘籍

0x01 前言看到标题也许有人会觉得这是夸大，但笔者可以负责任的说HaE给我带来的价值远超十万元。大多数人只是把HaE当作一个敏感信息发现的工具，而实际上如果你可以深入了解HaE，了解它每个规则，基...

09月21日26 views评论

阅读全文

安全新闻

VMware设备虚拟化漏洞挖掘（下篇）

本文是天工实验室在DEFCON上发表的议题《Dragon Slaying Guide: Bug Hunting in VMware Device Virtualization》的第三部分内容。在该议题...

09月19日16 views评论

阅读全文

安全文章

漏洞挖掘 | Selenium Grid 中的 SSRF

Selenium 网格框架上的基本服务器端请求伪造最近，我正在阅读漏洞文章看到Peter Jaric写的一篇 Selenium Grid 文章；他解释了 Selenium Grid 框...

09月19日37 views评论

阅读全文

在线咨询

微信