0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...
05月30日96 views评论思路
漏洞挖掘
老生常谈的并发漏洞挖掘思路
05月30日96 views评论思路
漏洞挖掘
05月30日96 views评论思路
漏洞挖掘
安全威胁情报的漏洞挖掘
前段时间edu上出现了两个网安总队收取安全情报,不收漏洞,下面简单分析一下如何挖掘安全情报。 在发现在edu中新增了两个网安总队收安全情报等漏洞,那威胁情报又会包含哪些内容呢?以前或许会...
05月30日21 views评论工信部
漏洞挖掘
【案例】漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)
0x01 前言 这天无聊闲逛,学习技术,无意间在某公众号下看到有赚钱的信息 但是,当我打开后,文章被作者删了,好巧不巧的是,有位师傅保存下来了广告图,图就不发了,别再因为这个文章被和谐什么...
05月30日28 views评论杀猪盘
漏洞挖掘
漏洞挖掘 | 另类未授权之精准丢包
前言去年的洞,不小心翻到了,今天又看了一下,发现这个思路还可以,所以给大家分享一下。从ACL拿下一个url随便测测,发现它是先进入后台再跳转到首页,于是我用burp抓包不放让它卡在后台页面不过并没有啥...
05月25日13 views评论未授权
漏洞挖掘
记一次985证书站Oracle注入绕WAF
原文链接:奇安信攻防社区 https://forum.butian.net/share/2996 本文记录了我第一次Oracle注入并绕过WAF的经历,希望大家多多支持。 0x01 前言...
05月21日18 views评论oracle
漏洞挖掘
SRC漏洞挖掘技巧:修改返回包的各种姿势
听说大家都在要星标,我也要一个吧,可以把我的公众号打上小星星吗?~又双叕周一了,还是老样子,来篇技术向的给大家提提神吧~如果你对漏洞挖掘或技术向不感兴趣,那么到这就可以了,不用再继续往下滑了~0x00...
05月20日安全文章73 views评论漏洞挖掘
『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘
日期:2024年05月20日作者:goout介绍:记一次授权黑盒测试指定目标的任务中,在时间紧张、测试内容量大的情况下,快速打点发现通用型 SQL 注入漏洞的过程。 0x01 任务需求 已知测试目标为...
05月20日24 views评论xss
网络安全
记一次绕过宝塔的的文件上传
本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话,发现这台主机装了宝塔,经过反复尝试终于成功上传一句话并连接。 0...
05月19日33 views评论文件上传
漏洞挖掘
Fuzzing在Java漏洞挖掘中的应用
前段时间 ecology 密集发布了一系列补丁,修复几个笔者之前储备的 0day,本文就来介绍其中一个列比较有意思的,以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向,一...
05月19日15 views评论servlet
漏洞挖掘
对SRC并发漏洞挖掘的思考
1.burpsuite Turbo插件使用Turbo Intruder是一个用于发送大量HTTP请求并会分析其结果的Burp Suite扩展。它旨在补充Burp Intruder以处理需要特殊速度持续...
05月19日23 views评论intruder
漏洞挖掘
国产智能网联汽车漏洞挖掘中的几个突破点
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
05月19日29 views评论漏洞挖掘
自动驾驶
丝滑的漏洞挖掘历程
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。挺久以前的一个项目了,觉得整个漏洞挖掘过程挺丝滑的,也就拿出来记录一下(内心OS:最近太忙,只能掏出以前的...
05月19日10 views评论漏洞挖掘
系统管理员
72