漏洞挖掘 - 第 38 | CN-SEC 中文网

安全漏洞

EDUSRC-记某擎未授权与sql注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

02月24日61 views评论

阅读全文

安全文章

SRC案例 | 某公司小程序四个漏洞挖掘过程

前言好不容易才抽点时间学习一下渗透，补天公益SRC上随手找了一家公司练手。因为公益SRC很多时候拼手速和资产收集，所以这次直接瞄准小程序开搞。漏洞一：逻辑漏洞找到第一个小程序然后微信登陆此小程序接着在...

02月23日25 views评论

阅读全文

安全文章

漏洞挖掘 | springboot未授权泄露AK/SK

本文由掌控安全学院 -17828147368 投稿通过信息收集到一个报错页面，一眼就看出这是个springboot 上工具扫描，看看有没有springboot信息泄露扫描到了springboot未授...

02月22日53 views评论

阅读全文

安全文章

【漏洞挖掘】如何免费获得的300/年vpn的账户

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月22日31 views评论

阅读全文

安全文章

你不曾见过的利用Burp宏刷钱思路

02月22日26 views评论

阅读全文

安全文章

Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘

0x01 产品简介 litemall是一款小型商场系统的开发工具，使用者可通过该系统来完成前端、后端、小程序以及移动端等开发工作，使整个工作效率得到大幅度提升。该系统开发的功能包括了会员管理、商城...

02月21日44 views评论

阅读全文

代码审计

某CMS的通用漏洞挖掘过程（含freemarker模板注入利用）

扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复，请勿用于非授权测试！！！现在比较严格，目标名称均以某CMS指代，见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...

02月21日34 views评论

阅读全文

安全文章

漏洞挖掘 | 公益SRC上榜技巧

扫码领资料获网安教程本文由掌控安全学院 -念旧投稿目录1、寻找漏洞2、挖掘漏洞3、提交报告4、上榜吉时5、快速上分6、小技巧：冲榜拿分制胜点-拉开人与人之间的差距1、寻找漏洞寻找漏洞的2种办法：1)...

02月21日102 views评论

阅读全文

安全文章

容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到

最近在搞CTF的出题，就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结，这里就复制粘贴出来，作为记录。也说一下自己2023年在阿里SRC 挖了很多云原...

02月21日37 views评论

阅读全文

安全文章

某次安全设备突破口的实战案例

扫码领资料获网安教程真实案例，运气较好，在获取day当天找到了目标靶标。qax堡垒机权限认证绕过拿到后台，查看运维主机均出网，frp反向代理本机信息收集获取网站后台配置文件并留作密码本web网站数据库...

02月18日37 views评论

阅读全文

安全文章

一次普通的漏洞挖掘思路分享

No.0前言一名web安全小白，自己仅学了一点思路，直接实战，运气不错，碰到了管理员弱口令，进入后台后，继续测试自己学会的思路挖掘深一点的漏洞，这里与各位分享一下，如果有更多的思路欢迎指教，希望能和各...

02月18日40 views评论

阅读全文

安全闲碎

一次SRC的漏洞挖掘变成CNVD编号

免责声明：请勿利用文章内的相关技术从事非法测试，用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月17日16 views评论

阅读全文

在线咨询

微信