先信息收集 找到一个统一身份认证 我们通过谷歌语法等信息收集大法,找到了该高校的账号,并成功登录,登录成功之后,开始找测试的点,发现一个测试的点,开测! 在点击报名时,使用了抓包工具通过...
09月24日16 views评论信息收集
漏洞挖掘
记一次某985高校的漏洞挖掘
09月24日16 views评论信息收集
漏洞挖掘
09月24日16 views评论信息收集
漏洞挖掘
BP辅助检测插件 —— HopLa
最近在忙着各种例行的安全活动,那真是一场持久战。特别是在我们每周的安全演练和红蓝对抗中,总是能发现一些新的挑战和潜在的漏洞。今天我想和大家聊聊一个我刚好在测试中的工具——HopLa,它是BurpSui...
09月22日68 views评论payload
渗透测试
一次简单通用未授权漏洞挖掘
前言: 一次...简单...通用未授权访问漏洞挖掘 FoFa直接搜索的是:公司产品 随意选择了一个公司进行测试; 信息收集: 这次漏洞挖掘没怎么进行信息收集,暂时不过多介...
09月21日20 views评论信息收集
漏洞挖掘
漏洞挖掘|我的万元赏金秘籍
0x01 前言 看到标题也许有人会觉得这是夸大,但笔者可以负责任的说HaE给我带来的价值远超十万元。大多数人只是把HaE当作一个敏感信息发现的工具,而实际上如果你可以深入了解HaE,了解它每个规则,基...
09月21日30 views评论漏洞挖掘
高危漏洞
VMware设备虚拟化漏洞挖掘(下篇)
本文是天工实验室在DEFCON上发表的议题《Dragon Slaying Guide: Bug Hunting in VMware Device Virtualization》的第三部分内容。在该议题...
09月19日27 views评论nmap
漏洞挖掘
漏洞挖掘 | Selenium Grid 中的 SSRF
Selenium 网格框架上的基本服务器端请求伪造 最近,我正在阅读漏洞文章看到Peter Jaric写的一篇 Selenium Grid 文章;他解释了 Selenium Grid 框...
09月19日49 views评论ssrf
漏洞挖掘
漏洞挖掘 | 记录第一个src厂商的支付漏洞
本文由掌控安全学院 - lao六 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 最近去搜了一些厂商SRC试一下,没想到已学的知识也能...
09月19日60 views评论漏洞挖掘
逻辑漏洞
漏洞挖掘 | 记一次针对blade站点的渗透测试
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言浅谈哈喽,师傅们好!这篇文...
09月18日39 views评论渗透测试
漏洞挖掘
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷
扫码领资料获网安教程本文由掌控安全学院 - 98k 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言这篇文章是在一个大学的站点进行测试...
09月17日63 views评论密码重置
漏洞挖掘
使用 Joern 进行漏洞挖掘
使用 Joern 进行漏洞挖掘曾几何时,在 代码安全审计之道 一文中介绍了一些形而上学的代码审计方法论,在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧,即代码安全审计之术。正所谓白驹过隙,光阴...
09月17日36 views评论parser
漏洞挖掘
使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘)
使用 Joern 进行漏洞挖掘曾几何时,在 代码安全审计之道 一文中介绍了一些形而上学的代码审计方法论,在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧,即代码安全审计之术。正所谓白驹过隙,光阴...
09月17日14 views评论parser
漏洞挖掘
漏洞挖掘 | 发现隐藏子域的虚拟主机
高效虚拟主机发现的工具和技术 在进行外部渗透测试或漏洞赏金狩猎时,我们从各个角度探索目标系统,收集尽可能多的信息来识别潜在的攻击向量。这涉及识别所有可用的资产、域和子域。 在这个过程中,...
09月16日36 views评论主机名
漏洞挖掘
74