漏洞挖掘 - 第 33 | CN-SEC 中文网

安全文章

SRC漏洞挖掘技巧分享-验证码漏洞挖掘

点击蓝字关注我们前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等...

04月23日32 views评论

阅读全文

安全文章

挖掘CNVD通用漏洞，重点在思路！！！

前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运，也不是...

04月23日121 views评论

阅读全文

安全文章

如何使用谷歌搜索敏感资料机密文件

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月22日13 views评论

阅读全文

安全文章

记一次有趣的XSS漏洞挖掘

扫码领资料获网安教程功能点一首先这里的话是存在一个简单的功能点，就是可以发布自己的一个作品，这里挖掘的时候想法肯定就是插一些xss的payload（因为我们就是挖掘xss嘛），所以的话就插了一些pay...

04月22日29 views评论

阅读全文

安全漏洞

宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘

0x01 产品简介宏景人力资源管理系统是一款由宏景软件研发的系统，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事...

04月22日49 views评论

阅读全文

安全漏洞

漏洞挖掘 | 网康应用安全网关NS-ASG 6.3存在sql注入

网康应用安全网关NS-ASG 6.3存在sql注入前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快...

04月22日18 views评论

阅读全文

安全文章

漏洞挖掘|EDUSRC高危漏洞之巧妙拿下学校门户系统管理员权限

0x01 前言1. 确认挖掘目标及目标范围资产2. 对目标前后资产及系统、端口进行排查3. 判断目标是否有安全设备、确定挖掘方向4. 挖掘出漏洞根据获取信息进行后期漏洞挖掘本次挖掘目标为某XX...

04月22日41 views评论

阅读全文

安全文章

漏洞挖掘 | 某证书站Bypass sql

扫码领资料获网安教程本文由掌控安全学院 - 不是川北投稿信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->...

04月22日6 views评论

阅读全文

安全职场

网络安全面试经验总结

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！-->进入正题啦最近似乎面试的人挺多在这里打个广告哈家人们知识星球有大佬进行了四五个成功面试案例经验总结，还包括漏洞挖...

04月22日8 views评论

阅读全文

安全文章

漏洞挖掘 | 弱口令+未授权访问

本文由掌控安全学院 - v1xk 投稿前言：前段时间看过一篇关于ZLMediakit漏洞的文章，就想着去试一下，结果真找到一个目标站点。详情往下看。一、信息收集 fofa语法： "ZLMedia...

04月21日39 views评论

阅读全文

安全文章

干货 | 支付金额类漏洞挖掘技巧总结

前言支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言：支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一...

04月20日60 views评论

阅读全文

安全文章

支付类漏洞挖掘技巧

目录前言：支付逻辑漏洞成因：支付逻辑漏洞挖掘技巧：一、更改支付金额二、更改支付状态三、修改支付类型四、更改订单信息五、更改数量实现优惠支付六、重复支付，突破限购七、优惠券多次使用八、遍历隐藏或者下架优...

04月20日12 views评论

阅读全文

在线咨询

微信