漏洞挖掘 - 第 42 | CN-SEC 中文网

安全新闻

网安简报【2024/3/4】

2024-03-04 微信公众号精选安全技术文章总览洞见网安 2024-03-040x1 HackTheBox-控制论Relay学安全 2024-03-04 23:42:06兄弟们开知识星球了，至于为...

03月05日68 views评论

阅读全文

安全文章

一次十分详细的漏洞挖掘记录,新思路+多个高危

“cookie中缺少了JSESSIONID，这时候我拿缺少JSESSIONID的包去修改userid居然发现成功了。Cookie变成了万能cookie，可以用于任意用户的信息修改。删除了JSESSIO...

03月05日41 views评论

阅读全文

安全文章

漏洞挖掘 | 没有弱口令的挖掘思路

扫码领资料获网安教程本文由掌控安全学院 -xuejiuhan 投稿没有弱口令怎么挖？依稀记得有一个很老的思路叫做禁用js可以跳转后台，奈何学习两年半到现在从未发现一个这种漏洞。不过，虽然不能直接搞到未...

03月04日34 views评论

阅读全文

安全工具

客户端漏洞挖掘必备工具之一

在挖客户端的时候，测试要看手机，写报告截图麻烦，可以将ipad 投屏（屏幕镜像）到 Windows 电脑，截图测试笔记方便直接双击安装即可，首先会安装一个Bonjour，然后就是安装LonelySc...

03月01日40 views评论

阅读全文

安全漏洞

用友 U8 Cloud U8cuapws接口存在SQL注入(大量存在)-漏洞挖掘

0x01 产品简介用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理...

02月29日52 views评论

阅读全文

安全文章

记一次违法网站的渗透经历(2)-漏洞挖掘

0x01 前言在一个月黑风高的夜晚小明无意间刷到一个招聘的信息，网页中的职位既符合他的工作要求，薪资待遇又出奇的高，奇怪的是这个网站在注册信息的时候需要填写姓名、手机号、身份证号、家...

02月27日73 views评论

阅读全文

安全漏洞

EDUSRC-记某擎未授权与sql注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

02月24日68 views评论

阅读全文

安全文章

SRC案例 | 某公司小程序四个漏洞挖掘过程

前言好不容易才抽点时间学习一下渗透，补天公益SRC上随手找了一家公司练手。因为公益SRC很多时候拼手速和资产收集，所以这次直接瞄准小程序开搞。漏洞一：逻辑漏洞找到第一个小程序然后微信登陆此小程序接着在...

02月23日33 views评论

阅读全文

安全文章

漏洞挖掘 | springboot未授权泄露AK/SK

本文由掌控安全学院 -17828147368 投稿通过信息收集到一个报错页面，一眼就看出这是个springboot 上工具扫描，看看有没有springboot信息泄露扫描到了springboot未授...

02月22日59 views评论

阅读全文

安全文章

【漏洞挖掘】如何免费获得的300/年vpn的账户

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月22日46 views评论

阅读全文

安全文章

你不曾见过的利用Burp宏刷钱思路

02月22日27 views评论

阅读全文

安全文章

Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘

0x01 产品简介 litemall是一款小型商场系统的开发工具，使用者可通过该系统来完成前端、后端、小程序以及移动端等开发工作，使整个工作效率得到大幅度提升。该系统开发的功能包括了会员管理、商城...

02月21日48 views评论

阅读全文

在线咨询

微信