漏洞挖掘 - 第 48 | CN-SEC 中文网

代码审计

从漏洞挖掘的角度深入分析shiro反序列化漏洞

前言相信大家在找工作还是hvv面试的时候，shiro反序列化这种标志性的漏洞是最常问的，我们应该大都是通过背漏洞原理来蒙混过关，而且就在上个月也是通过shiro反序列化为入口，成功打穿一个医院的内网，...

12月04日37 views评论

阅读全文

安全新闻

【实战剖析】某安全数据交换系统的漏洞挖掘

网安教育培养网络安全人才技术交流、学习咨询最初拿到的系统是一个vmware虚拟机，系统是Linux基本信息：后台管理界面用户名密码：admin/nxg@LL99操作系统：root / bo%Fn!71...

12月02日67 views评论

阅读全文

安全工具

自动化信息收集+漏洞扫描系统开发

在开始之前，先问师傅们两个问题1：假设现在有一个项目，给了4个子域名，你会怎么进行漏洞挖掘呢？2：什么是信息收集，为什么要进行信息收集第一个问题 - 漏洞挖掘，我之前的做法1：创建一个文件夹，名为wa...

12月02日70 views评论

阅读全文

安全百科

[Web渗透】XSS漏洞挖掘

知识储备JavaScriptJavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例：JavaScript 能够改变 HTML 属性本例通过...

11月29日40 views评论

阅读全文

安全文章

记一次实战逻辑漏洞挖掘-逻辑缺陷

点击蓝字关注我们前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC...

11月25日51 views评论

阅读全文

安全文章

记一次教育培训漏洞挖掘

关注本公众号，长期更新漏洞复现，实战文章，漏洞详解等原创文章。信息收集使用fofa+OneForAll进行资产收集，并去重得到子域名逐个查看资产，挑选重要比较容易出现漏洞的资产进行测试。短信轰炸漏洞输...

11月24日18 views评论

阅读全文

安全文章

细谈SSRF漏洞挖掘思路总结

由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致...

11月16日39 views评论

阅读全文

安全文章

众测漏洞挖掘之任意地址覆盖清除漏洞

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

11月14日26 views评论

阅读全文

安全文章

漏洞挖掘|一次不严谨的开发导致纵向短信轰炸

0x01 前言挖洞是越来越迷茫了，首先就是没有明确目标漏洞类型，如:挖信息泄露还是逻辑绕过等，就这样在符合要求的站点中越来越找不到想要的，久而久之就颓废了此次站点本想好好打...

11月09日42 views评论

阅读全文

安全文章

一次hackerone的漏洞挖掘分享

免责声明：请勿利用文章内的相关技术从事非法测试，用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月07日82 views评论

阅读全文

安全文章

累积超过10万美元的SSRF漏洞挖掘技巧

X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧，他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单，这样...

11月06日34 views评论

阅读全文

安全文章

记一次漏洞挖掘实战

前言刚好看到某大学新上了证书，想起来自己也好久没挖过edu了，所以正好可以拿这个证书站练练手，也是运气比较好，通过一下午的挖掘，也是成功拿下。（以下漏洞均已提交edusrc 平台）漏洞挖掘0x01 &...

11月03日50 views评论

阅读全文

从漏洞挖掘的角度深入分析shiro反序列化漏洞

【实战剖析】某安全数据交换系统的漏洞挖掘

自动化信息收集+漏洞扫描系统开发

[Web渗透】XSS漏洞挖掘

记一次实战逻辑漏洞挖掘-逻辑缺陷

记一次教育培训漏洞挖掘

细谈SSRF漏洞挖掘思路总结

众测漏洞挖掘之任意地址覆盖清除漏洞

漏洞挖掘|一次不严谨的开发导致纵向短信轰炸

一次hackerone的漏洞挖掘分享

累积超过10万美元的SSRF漏洞挖掘技巧

记一次漏洞挖掘实战

在线咨询

微信