漏洞挖掘 - 第 26 | CN-SEC 中文网

安全文章

浅谈一次edusrc文件上传成功getshell

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，...

07月10日42 views评论

阅读全文

安全文章

手把手教学 edu src 漏洞挖掘

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

07月10日74 views评论

阅读全文

安全文章

针对API漏洞挖掘技巧学习

前言首先我们需要了解API基本的一些知识，我们首先来看几个GET方式的APIGET /api/books HTTP/1.1Host: example.com首先上面这种，是api的端点，也就是请求点，...

07月09日45 views评论

阅读全文

安全文章

记某证书站任意账号接管漏洞

本文由掌控安全学院 - 杳若投稿下文中所述漏洞已修复在前段时间的漏洞挖掘中，上了某证书站，打点的一处逻辑漏洞访问某一站点，发现了一处登录页点击登录按钮之后，发现该站点大概率是自写...

07月08日18 views评论

阅读全文

安全文章

Src挖掘之手把手edusrc漏洞挖掘和github信息收集

原文首发在先知社区 https://xz.aliyun.com/t/14970 0x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大...

07月08日30 views评论

阅读全文

程序逆向

Boofuzz在二进制IOT漏洞挖掘中的简单运用

一正文环境Ubuntu 20.04Python、pip、qemu之类的直接用apt-get下载安装就好。binwalk里有需要用到sasquatch程序，需要手动下载一下，命令如下：sudo git ...

07月04日29 views评论

阅读全文

安全博客

Android App漏洞之战（17）——验证码漏洞挖掘详解

一、前言验证码漏洞也是当下十分常见的APP端漏洞，本文对验证码漏洞原理做了一个初步的讲解，并复现了当下一些常见的验证码相关的漏洞，本文App抓包技术参考了肉丝大佬的书籍安卓Frida逆向和抓包实战本...

07月04日38 views评论

阅读全文

安全博客

Android App漏洞之战（9）——Activity漏洞挖掘详解

一、前言最近在总结Android APP漏洞挖掘方面的知识，上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF向大家初步的介绍了Android AP...

07月04日58 views评论

阅读全文

安全博客

Android App漏洞之战（10）——Service漏洞挖掘详解

一、前言今天总结Android APP漏洞挖掘四大组件中service漏洞挖掘的知识，希望能通过这系列的文章，对Android APP漏洞挖掘进行一个更加深入的了解，Android APP中Servi...

07月04日43 views评论

阅读全文

Android漏洞之战目录篇

一、前言学习了这么久的Android APP漏洞挖掘，很多朋友私聊我如果系统的学习 Android APP漏洞挖掘，说实话作为一名刚入门的新手小白，实在不敢说如何学习才能算一个比较正确的学习路线，这里...

07月04日移动安全15 views评论

阅读全文

安全文章

漏洞挖掘之再探某园区系统

文章来源: https://forum.butian.net/share/3100 漏洞挖掘之再探某园区系统上次提到还有一处可能存在任意用户登录的点，最近没什么研究就写一下，顺便看看还有其他漏洞不 ...

07月02日10 views评论

阅读全文

安全文章

记一次高危SQL报错注入挖掘

本文由掌控安全学院 - 郑居中投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言在挖掘edusrc时，觉得211，985好难哇啊，哎，...

07月01日25 views评论

阅读全文

在线咨询

微信