漏洞挖掘 - 第 35 | CN-SEC 中文网

安全文章

漏洞挖掘 | EYOUCMS v1.6.5 RCE CVE-2024-3431

EYOUCMS v1.6.5 RCE CVE-2024-3431前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用...

04月10日3,667 views评论

阅读全文

安全工具

蓝队朔源工具>IP检测

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。 0x01 工具介绍 ...

04月09日34 views评论

阅读全文

安全文章

有手就会？记一次绕过防重放的漏洞挖掘

1前言随着当前攻防水平的不断提高，实战攻防过程中，经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问，这种方式能够防止很多脚本小子的脚步，但是很多网站就存在“金玉其外，败絮其内“的情况，将传递的...

04月08日64 views评论

阅读全文

代码审计

漏洞挖掘 | 织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148

织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在...

04月02日343 views评论

阅读全文

安全文章

漏洞挖掘 | 某医院小程序支付漏洞+越权

扫码领资料获网安教程本文由掌控安全学院 - 葵先生投稿某医院小程序存在支付漏洞和越权查看他人身份证，手机号，住址等信息一个医院线上的小程序登陆后点击个人信息，抓包，放到repQeter模块，修改st...

04月02日32 views评论

阅读全文

安全文章

记一次非法网站资金盘股票基金的渗透-漏洞挖掘

0x01 前言简单的描述一下，在某次客户的授权渗透中发行客户网站被植入了暗链，一般这种暗链都是些非法网站，于是我就点开了这个暗链发现是一个资金盘，简简单单的翻了一下，立马锁定目标站，具体...

04月02日97 views评论

阅读全文

安全文章

漏洞挖掘 |记一处信息泄露到登录统一平台

本文由掌控安全学院 - sbhglqy 投稿前言我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时...

04月02日37 views评论

阅读全文

代码审计

漏洞挖掘 | ruoyi框架管理系统漏洞

扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿前言：在挖src的时候，可以通过信息收集收集弱口令，然后通过后台弱口令进入后台：发现一个弱口令进去后：【魔方老师提醒才发现，这个蓝色的草丛其实可...

03月31日86 views评论

阅读全文

代码审计

漏洞挖掘 | JFinalCMS v5.0.0存在多种类型漏洞

JFinalCMS v5.0.0存在多种类型漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快来...

03月31日82 views评论

阅读全文

安全文章

漏洞挖掘 | SRC中信息收集姿势分享

本文由掌控安全学院 - 杳若投稿前言前前后后挖了四个月的EDUSRC，顺利从路人甲升到了网络安全专家，从提交的内容来看大部分还是以中低危为主，主打的就是弱口令和未授权。在这过程中还是比较浮躁的...

03月28日52 views评论

阅读全文

安全文章

支付类漏洞挖掘技巧总结

原文链接： https://forum.butian.net/share/2778 、支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖...

03月28日16 views评论

阅读全文

安全文章

漏洞挖掘 | 某平台存储型XSS

本文由掌控安全学院 - 嘉名投稿一、信息收集从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站谷歌语法搜索site:*.edu.cn intext:默认密码找到一个暴露默...

03月28日37 views评论

阅读全文

漏洞挖掘 | EYOUCMS v1.6.5 RCE CVE-2024-3431

蓝队朔源工具>IP检测

有手就会？记一次绕过防重放的漏洞挖掘

漏洞挖掘 | 织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148

漏洞挖掘 | 某医院小程序支付漏洞+越权

记一次非法网站资金盘股票基金的渗透-漏洞挖掘

漏洞挖掘 |记一处信息泄露到登录统一平台

漏洞挖掘 | ruoyi框架管理系统漏洞

漏洞挖掘 | JFinalCMS v5.0.0存在多种类型漏洞

漏洞挖掘 | SRC中信息收集姿势分享

支付类漏洞挖掘技巧总结

漏洞挖掘 | 某平台存储型XSS

在线咨询

微信