漏洞挖掘 - 第 38 | CN-SEC 中文网

安全文章

漏洞挖掘|EDUSRC高危漏洞之巧妙拿下学校门户系统管理员权限

0x01 前言1. 确认挖掘目标及目标范围资产2. 对目标前后资产及系统、端口进行排查3. 判断目标是否有安全设备、确定挖掘方向4. 挖掘出漏洞根据获取信息进行后期漏洞挖掘本次挖掘目标为某XX...

04月22日48 views评论

阅读全文

安全文章

漏洞挖掘 | 某证书站Bypass sql

扫码领资料获网安教程本文由掌控安全学院 - 不是川北投稿信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->...

04月22日6 views评论

阅读全文

安全职场

网络安全面试经验总结

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！-->进入正题啦最近似乎面试的人挺多在这里打个广告哈家人们知识星球有大佬进行了四五个成功面试案例经验总结，还包括漏洞挖...

04月22日12 views评论

阅读全文

安全文章

漏洞挖掘 | 弱口令+未授权访问

本文由掌控安全学院 - v1xk 投稿前言：前段时间看过一篇关于ZLMediakit漏洞的文章，就想着去试一下，结果真找到一个目标站点。详情往下看。一、信息收集 fofa语法： "ZLMedia...

04月21日49 views评论

阅读全文

安全文章

干货 | 支付金额类漏洞挖掘技巧总结

前言支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言：支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一...

04月20日75 views评论

阅读全文

安全文章

支付类漏洞挖掘技巧

目录前言：支付逻辑漏洞成因：支付逻辑漏洞挖掘技巧：一、更改支付金额二、更改支付状态三、修改支付类型四、更改订单信息五、更改数量实现优惠支付六、重复支付，突破限购七、优惠券多次使用八、遍历隐藏或者下架优...

04月20日19 views评论

阅读全文

安全文章

实战 | 教育SRC漏洞挖掘获取rank以及证书获取(2)

在2023年3月份的时候写了一篇【教育src漏洞挖掘获取rank以及证书获取】的文章，主要是说了如何进行漏洞挖掘获取足够多的积分，时隔一年，这次说说怎么快速获取证书站的漏洞！守株待兔法将有证书学校的站...

04月20日28 views评论

阅读全文

安全文章

漏洞挖掘 | 从信息收集到登录后台

本文由掌控安全学院 - mt0u 投稿通过信息收集进网站后台记录一次通过简单的信息收集获取账号信息后进入后台的经过。打开思路，利用我们所有能够捕获的信息并串联起来。 0X0 开始：打开网站发现是...

04月19日11 views评论

阅读全文

安全工具

逆向/恶意软件分析和破解的必备工具包：toolkit

-->进入正题啦该工具编译经过精心设计，旨在对恶意软件分析领域的初学者和老手都有用。该工具包由 98 个应用程序组成，涵盖了我们执行逆向工程和二进制/恶意软件分析可能...

04月19日25 views评论

阅读全文

安全文章

TP-Link AC1750 漏洞挖掘的文章（2022）- Pwn2Own 2021

目标选择此时，@pwning_me、@chillbro4201和我都很积极，并且在不和谐的地方聊天。我们的最终目标是参加比赛，在查看了比赛规则后，阻力最小的路径似乎是针对路由器。我们对它们有更多的经验...

04月19日19 views评论

阅读全文

安全漏洞

漏洞挖掘 | DreamerCMS RCE (CVE-2024-3311)

DreamerCMS RCE (CVE-2024-3311)前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和s...

04月19日27 views评论

阅读全文

安全文章

漏洞挖掘 | 一次很惊讶的密码重置漏洞

扫码领资料获网安教程本文由掌控安全学院 -zxl2605 投稿某天，小组长给了我任务，交代收集目标暴露面资产，并顺带给了几个站来玩玩，于是有了接下来的操作。目标站点首页：一看这网站，就想先信息收集，于...

04月18日22 views评论

阅读全文

在线咨询

微信