网康应用安全网关NS-ASG 6.3存在sql注入前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?快...
漏洞挖掘|EDUSRC高危漏洞之巧妙拿下学校门户系统管理员权限
0x01 前言1. 确认挖掘目标及目标范围资产2. 对目标前后资产及系统、端口进行排查3. 判断目标是否有安全设备、确定挖掘方向4. 挖掘出漏洞根据获取信息进行后期漏洞挖掘 本次挖掘目标为某XX...
漏洞挖掘 | 某证书站Bypass sql
扫码领资料获网安教程本文由掌控安全学院 - 不是川北 投稿信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->...
网络安全面试经验总结
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!-->进入正题啦最近似乎面试的人挺多在这里打个广告哈家人们知识星球有大佬进行了四五个成功面试案例经验总结,还包括漏洞挖...
漏洞挖掘 | 弱口令+未授权访问
本文由掌控安全学院 - v1xk 投稿 前言: 前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。 一、信息收集 fofa语法: "ZLMedia...
干货 | 支付金额类漏洞挖掘技巧总结
前言支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言:支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一...
支付类漏洞挖掘技巧
目录前言:支付逻辑漏洞成因:支付逻辑漏洞挖掘技巧:一、更改支付金额二、更改支付状态三、修改支付类型四、更改订单信息五、更改数量实现优惠支付六、重复支付,突破限购七、优惠券多次使用八、遍历隐藏或者下架优...
实战 | 教育SRC漏洞挖掘获取rank以及证书获取(2)
在2023年3月份的时候写了一篇【教育src漏洞挖掘获取rank以及证书获取】的文章,主要是说了如何进行漏洞挖掘获取足够多的积分,时隔一年,这次说说怎么快速获取证书站的漏洞!守株待兔法将有证书学校的站...
漏洞挖掘 | 从信息收集到登录后台
本文由掌控安全学院 - mt0u 投稿 通过信息收集进网站后台 记录一次通过简单的信息收集获取账号信息后进入后台的经过。打开思路,利用我们所有能够捕获的信息并串联起来。 0X0 开始: 打开网站发现是...
逆向/恶意软件分析和破解的必备工具包 :toolkit
-->进入正题啦该工具编译经过精心设计,旨在对恶意软件分析领域的初学者和老手都有用。该工具包由 98 个应用程序组成,涵盖了我们执行逆向工程和二进制/恶意软件分析可能...
TP-Link AC1750 漏洞挖掘的文章 (2022)- Pwn2Own 2021
目标选择此时,@pwning_me、@chillbro4201和我都很积极,并且在不和谐的地方聊天。我们的最终目标是参加比赛,在查看了比赛规则后,阻力最小的路径似乎是针对路由器。我们对它们有更多的经验...
漏洞挖掘 | DreamerCMS RCE (CVE-2024-3311)
DreamerCMS RCE (CVE-2024-3311)前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和s...
45