沉寂了半年,今夜无眠,忽而注意到本号突然出现了些许关注量。心想,不如就写(shui)一篇吧,于是乎,便有了以下归纳总结,这些是我转行全职做漏洞赏金猎人半年来的...
10月19日安全文章66 views评论插件
漏洞挖掘
如何提升漏洞挖掘实战经验?我给自己十点建议。
10月19日安全文章66 views评论插件
漏洞挖掘
10月19日安全文章66 views评论插件
漏洞挖掘
SRC上分小技巧之若依系统恰分攻略-2
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
10月18日23 views评论漏洞挖掘
零信任
『红蓝对抗』漏洞挖掘融合技
点击蓝字 关注我们 ~日期:2023-10-16作者:goout介绍:未授权 + 文件上传 = 融合技0x00 前言以前工作的时候,发现过某公司的某系统会使用统一的 Cookie ,导致用户之间存在越...
10月17日26 views评论漏洞挖掘
网络安全
SQL注入之WHERE 子句中的 SQL 注入漏洞
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
10月13日47 views评论注入漏洞
漏洞挖掘
XML中的SQL注入
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
10月13日16 views评论sql注入
漏洞挖掘
通过各大安全圈文章巧取CNVD证书-2
一前言上篇分享我们应该如何借助各大安全圈文章获取CNVD证书的其中一个技巧,通过互联网中暴露的漏洞来进行横向漏洞挖掘从而获取证书,前提该处互联网暴露的漏洞恰巧是有页面功能点的。本篇接着上篇继续分享其中...
10月10日69 views评论rce
漏洞挖掘
记录一次项目中的漏洞挖掘
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。不知道大家有没有过猛如虎的操作大半天没有收获,准备放弃或者随手操作了几下时,这洞就出来了的经历。话不多说,...
10月07日13 views评论漏洞挖掘
页面
记一次与某src厂商斗智斗勇最终拿到赏金
免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
10月01日82 views评论小程序
漏洞挖掘
BypassUAC漏洞挖掘和代码集成
本期作者/Gardenia什么是UACUAC是UserAccountControl的缩写,即用户帐户控制。是Windows操作系统中的一种安全特性,旨在保护计算机不被未经授权的应用程序和操作所破坏。U...
09月22日60 views评论漏洞挖掘
管理员权限
SRC的漏洞挖掘之道 | 干货
前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,...
09月13日97 views评论信息收集
漏洞挖掘
漏洞挖掘 | 一处图片引用功能导致的XSS
山重水复疑无路漏洞点:站点产品评论处初步测试一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 >因为提示速度比较快...
09月11日54 views评论payload
xss
Fuzzing 在 Java 漏洞挖掘中的应用
前段时间 ecology 密集发布了一系列补丁,修复几个笔者之前储备的 0day,本文就来介绍其中一个列比较有意思的,以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向,一...
09月10日29 views评论servlet
漏洞挖掘
76