漏洞挖掘 - 第 34 | CN-SEC 中文网

安全文章

实战 | 教育SRC漏洞挖掘获取rank以及证书获取(2)

在2023年3月份的时候写了一篇【教育src漏洞挖掘获取rank以及证书获取】的文章，主要是说了如何进行漏洞挖掘获取足够多的积分，时隔一年，这次说说怎么快速获取证书站的漏洞！守株待兔法将有证书学校的站...

04月20日21 views评论

阅读全文

安全文章

漏洞挖掘 | 从信息收集到登录后台

本文由掌控安全学院 - mt0u 投稿通过信息收集进网站后台记录一次通过简单的信息收集获取账号信息后进入后台的经过。打开思路，利用我们所有能够捕获的信息并串联起来。 0X0 开始：打开网站发现是...

04月19日10 views评论

阅读全文

安全工具

逆向/恶意软件分析和破解的必备工具包：toolkit

-->进入正题啦该工具编译经过精心设计，旨在对恶意软件分析领域的初学者和老手都有用。该工具包由 98 个应用程序组成，涵盖了我们执行逆向工程和二进制/恶意软件分析可能...

04月19日19 views评论

阅读全文

安全文章

TP-Link AC1750 漏洞挖掘的文章（2022）- Pwn2Own 2021

目标选择此时，@pwning_me、@chillbro4201和我都很积极，并且在不和谐的地方聊天。我们的最终目标是参加比赛，在查看了比赛规则后，阻力最小的路径似乎是针对路由器。我们对它们有更多的经验...

04月19日14 views评论

阅读全文

安全漏洞

漏洞挖掘 | DreamerCMS RCE (CVE-2024-3311)

DreamerCMS RCE (CVE-2024-3311)前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和s...

04月19日25 views评论

阅读全文

安全文章

漏洞挖掘 | 一次很惊讶的密码重置漏洞

扫码领资料获网安教程本文由掌控安全学院 -zxl2605 投稿某天，小组长给了我任务，交代收集目标暴露面资产，并顺带给了几个站来玩玩，于是有了接下来的操作。目标站点首页：一看这网站，就想先信息收集，于...

04月18日16 views评论

阅读全文

移动安全

对某微信小网站的逻辑漏洞挖掘

对某微信小网站的逻辑漏洞挖掘目录○ 前言○ 漏洞挖掘过程 ◇ 网站主页 ◇ 1.ID遍历，逻辑越权 ◇ 2.泄露的wx配置文件○ 声明前言NO.1微信中有很多有趣的小游戏和互动网站，...

04月18日25 views评论

阅读全文

安全新闻

Windows提权漏洞CVE-2024-21338 poc

-->进入正题啦启用 HVCI 的 Windows 10 和 Windows 11 操作系统上存在从管理到内核的本地权限提升漏洞。获取POC：https://gith...

04月17日61 views评论

阅读全文

安全文章

漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)

0x01 前言这天无聊闲逛，学习技术，无意间在某公众号下看到有赚钱的信息但是，当我打开后，文章被作者删了，好巧不巧的是，有位师傅保存下来了广告图，图就不发了，别再因为这个文章被和谐什么...

04月15日23 views评论

阅读全文

安全文章

漏洞挖掘 | SQL注入实战

本文由掌控安全学院 - sbhglqy 投稿前言：这年头想找个sql注入漏洞是真不容易，经过两天的不懈努力，还是发现了漏网之鱼。一、资产搜集我们都知道sql注入的传参有些是明文的，有些是经过编码...

04月15日26 views评论

阅读全文

安全新闻

Eblal 网站被印度尼西亚黑客组织入侵

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月14日13 views评论

阅读全文

安全文章

记一次小程序渗透并拿到后台管理员权限-漏洞挖掘

0x01 前言在一次攻防演练打点过程中，前期先从备案查询、子域名收集、端口扫描等方式获取资产URL。其次对URL进行指纹识别，虽然发现了几个存在指纹的系统，但后续渗透发现漏洞已无法利用，...

04月10日73 views评论

阅读全文

在线咨询

微信