漏洞挖掘 - 第 49 | CN-SEC 中文网

安全文章

安全攻防 | 四个有趣的靶场漏洞挖掘案例

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。0x00 前言好久没写...

06月07日18 views评论

阅读全文

安全文章

【A9】GPT代码漏洞挖掘小实践

01—简介在GPT出来后，发现能做的事情实在太多了。尤其是技术方面，当有思路就可以找GPT锻炼(tou lan)一下它的技术能力，让它帮忙写代码啥的，这感觉是真的舒服，但是GPT目前弊端也很明显，无法...

06月06日117 views评论

阅读全文

安全文章

漏洞挖掘-机缘巧合获取高额赏金

前言某次src挖掘,机缘巧合下,梅开二度获得了shell。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1参加的一个项目,信息收集之后,只发现了默认弱口令...

06月06日42 views评论

阅读全文

安全闲碎

深度协议特征分析在测绘领域中的应用：改革传统漏洞挖掘与运营的新途径

360QUAKE因为看见所以安全深度协议特征分析在测绘方面的应用也将对传统的漏洞挖掘和运营产生巨大的变革。使用测绘系统对一个新暴露的漏洞在全网普查是这类系统典型的传统应用方式，这一方案的...

06月05日23 views评论

阅读全文

安全闲碎

【多图预警】各类渗透思维导图集合

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。分享一波来自国外Hack3rScr0lls...

05月18日79 views评论

阅读全文

安全文章

通过发现隐藏的参数值实现任意用户登录

0x01 前言最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。我一直认为漏洞挖...

05月15日75 views评论

阅读全文

安全文章

记一次神奇的垂直越权漏洞挖掘案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月15日51 views评论

阅读全文

安全文章

记一次简单的漏洞挖掘

漏洞已提交修复，打了厚码给大家分享一下在测试一个功能点的时候，他传递一个参数sm，这个sm参数是个手机号猜测这个参数可能会在页面上直接输出，那就整个html的标签进去试试，看他解不解析一般我不会使用&...

05月14日35 views评论

阅读全文

安全文章

实战 | 记一次5000美金赏金漏洞挖掘经历

由于依赖性混乱导致的RCE关于我提交给 HackerOne 上的一个私人程序的错误赏金报告。你猜怎么了？我得到了 5,000 美元的奖励，他们只用了 30 分钟就搞定了！我不会深入探讨依赖性混淆的本质...

05月11日52 views评论

阅读全文

安全文章

【edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-姿势探寻

全网-edusrc专题(二)开学每一天1、【导读】4K+edusrc案例总结（二）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更新4、【遵守版权】对于创作好的思路，后台发送"幼...

05月10日63 views评论

阅读全文

安全文章

四个有趣的真实漏洞挖掘案例分享

0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；tab...

05月08日45 views评论

阅读全文

安全文章

6！记一次校内站点的漏洞挖掘测试

05月04日24 views评论

阅读全文

在线咨询

微信