漏洞挖掘 - 第 23 | CN-SEC 中文网

安全文章

漏洞挖掘 | 强制 SSO 会话固定

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在最近的一个项目中，我遇到了一个有趣的小问题，该问题允许通过固定会话标识符并强制受害...

10月03日33 views评论

阅读全文

安全文章

Src漏洞挖掘-一个严重漏洞

No.0前言挖洞就是要多思考，我是爱思考的张三，给大家分享一个严重漏洞的挖掘思路。，我是No.2实战过程1、A站点重置密码处需要提供账号即学号，以及姓名，接下来需要信息收集到姓名，学号，以及后面会用到...

10月03日35 views评论

阅读全文

安全文章

记一次edusrc轻松拿下中危信息泄露

本文由掌控安全学院 - 马小芳投稿 1.前言也是一次漏洞挖掘的思路分享上次我们讲过了关于小程序方面的一些小思路，即关于抓包更改id号造成的一个信息泄露，但是在小程序上的信息泄露很...

09月29日81 views评论

阅读全文

安全文章

漏洞挖掘之奇怪的逻辑缺陷

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次渗透测试项目中，拿到一个测试站点，一顿梭哈操作无果后，并把目光放到了管理员登录接口上，本来想着来一波...

09月29日26 views评论

阅读全文

(SRC漏洞挖掘七)客服聊天处

Part1前言客服聊天处啥存储xss、根据uid越权、抓取一个接口返回所有的聊天内容、前端代码中或返回包中获取到啥参数然后越权这些都给别人写得烂大街了，再分享就没有意义了，这边分享的都是骚案例，下面两...

09月29日安全文章50 views评论

阅读全文

安全文章

商城优惠券处的漏洞挖掘技巧

0x01 优惠券可遍历，领取隐藏优惠券通常在商城类型的系统，领取优惠券功能点是一定有的当我们领取一张优惠券时那么可以尝试遍历优惠券id成功的领取了优惠券可以通过这种方式通过...

09月28日79 views评论

阅读全文

安全文章

SRC漏洞挖掘-接口未授权访问

前言 0x01系统初探通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="200" 在随意的翻阅查看时，发现访问xxx....

09月28日14 views评论

阅读全文

安全文章

EDUSRC的漏洞挖掘思路分享

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月28日14 views评论

阅读全文

安全文章

定制化payload让漏洞挖掘更容易

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

09月28日36 views评论

阅读全文

安全文章

Src漏洞挖掘-拼出来的严重漏洞

09月27日20 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/25】

2024-09-25 微信公众号精选安全技术文章总览洞见网安 2024-09-250x1 【Nday】某混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】苏诺木安全团队 2024-...

09月26日58 views评论

阅读全文

安全文章

漏洞挖掘|电子商城类漏洞挖掘案例灵感复现

本篇文章共3500字，完全阅读全篇约4分钟，州弟学安全，只学有用的知识0x01 前言电子商城购物系统我们每天都能接触到，现在的商城系统，大多数已经在小程序、APP方向去开发了，因为灵活...

09月25日73 views评论

阅读全文

在线咨询

微信