前言: 挺久没挖洞了,打算看一下工作这边的软件公司有无通用系统,fofa随意搜索了一家发现有个类似钉钉这类的通讯系统,资产还挺多的,因为时间问题就简单测了一下逻辑漏洞; 信息收集: ...
09月14日54 views评论漏洞挖掘
一次简单通用漏洞挖掘
09月14日54 views评论漏洞挖掘
09月14日54 views评论漏洞挖掘
【SRC】支付类漏洞挖掘技巧总结
前言: 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。 支付逻辑漏洞成因: 支付漏洞可能由以下原因造成...
09月13日110 views评论服务器端
漏洞挖掘
VMware设备虚拟化漏洞挖掘(中篇)
本文是天工实验室在DEFCON上发表的议题《Dragon Slaying Guide: Bug Hunting in VMware Device Virtualization》的第二部分内容。在该议题...
09月13日56 views评论vmware
漏洞挖掘
产出如此简单?BigF5内网ip泄漏
0 前言 最近天天跟着做项目,打累了就休息一下,给社区的师傅们分享一下我在项目中遇到的一个漏洞,连着两个项目居然都出现了这个漏洞,不知道是不是很常见。 1 漏洞描述 F5 BIG-IP ...
09月13日101 views评论内网ip
漏洞挖掘
某系统中少见的前端登录校验
0 前言 我也是第一次碰到前端登录校验的站点,那所谓前端校验,就是不走后端,这种情况大概率会在前端存着登录的账号和密码,除此之外,一些验证码也可能会在前端校验。 1 测试 如下图,点普通的功能点均显示...
09月13日29 views评论漏洞挖掘
记一次edu通过奖学金名单泄露学号的横向渗透
本文由掌控安全学院 - Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 哈喽,师傅们! 这篇文章主要是给师傅们...
09月09日53 views评论漏洞挖掘
账号密码
学工系统0day挖掘-危害拉满
前言:21年的挖的漏洞了漏洞均已提交且均已修复,这里文章只做技术交流正文:漏洞挖掘过程:起因是这样的20年简单挖了一下这个学校,但是没把shell拿了后面随着学习21年又回来看了看这个系统,果然发觉了...
09月09日34 views评论任意文件上传漏洞
漏洞挖掘
记一次某平台的任意密码重置漏洞挖掘|挖洞技巧
0x01 前言 最近觉得需要打磨打磨挖src实战的能力,所以找了一个简单的站点耐心地尝试一个一个数据包去挖,总结出来最重要的一点就是耐心了,可以看到在前面一两天经历波折,耐心挖到后面几天才慢...
09月09日84 views评论挖洞技巧
漏洞挖掘
记一次edu通过奖学金名单泄露学号的横向渗透
本文由掌控安全学院 - Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 哈喽,师傅们! 这篇文章主要是给师傅们...
09月09日41 views评论漏洞挖掘
账号密码
支付漏洞之拆分购买漏洞案例
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
09月09日56 views评论漏洞挖掘
非法活动
网络安全揭秘 | 白帽黑客常用的漏洞挖掘技巧分享
前言在信息安全领域,发现和利用各种漏洞是安全研究员的日常任务。通过持续的探索,我们经常能够找到一些出人意料的技巧,从而绕过现有的安全防护措施,如Web应用防火墙(WAF)。今天,我想与大家分享几个近期...
09月07日63 views评论漏洞挖掘
网络安全
自动备案批量查询脚本
本文由掌控安全学院 - 腾风起 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 最近发现蛮多师傅在去挖补天、或者cnvd的时候,大批量去dump资...
08月30日38 views评论cnvd
漏洞挖掘
74