漏洞挖掘 - 第 51 | CN-SEC 中文网

CTF专场

原创 | 2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（上）

引言第八届上海市大学生网络安全大赛暨“磐石行动”2023（首届）大学生网络安全邀请赛—— CTF比赛2023.5.20 9:00 - 21:00—— 漏洞挖掘比赛2023.5.21 00:00 - 2...

09月10日119 views评论

阅读全文

安全文章

[经验分享]-SRC漏洞挖掘之道

一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话, 渗透测试的本质是信息收集，对于没有 0day 的弱鸡选手来说，...

09月10日39 views评论

阅读全文

安全文章

一次SRC的漏洞挖掘分享

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月07日26 views评论

阅读全文

安全文章

记一次SRC漏洞挖掘中的逻辑漏洞

前言一次src的逻辑漏洞挖掘，修改返回包进入后台，虽然未显示数据，通过拼接js路劲也无法达到危害最大化，但是这个洞吃几顿猪脚饭，还是可以的一、漏洞挖掘开始开局一个登录框没有注册功能，尝试修改登录包，看...

09月05日34 views评论

阅读全文

移动安全

对棋牌app漏洞挖掘以及一些工具（附送0DAY）

大家好，很久没更新有没有想我呢。（大家想要的东西附在文章末尾，回复关键字下载获取下载地址）没错，就是那个越权帮别人支付订单，xss打自己cookie的男人，他回来了。前段时间写的帮粉丝渗透棋牌a...

08月09日148 views评论

阅读全文

安全文章

【实战】记一次攻防演练，成功拿下服务器并获取几十个数据库权限+十多个web后台

01 前言在一次攻防比赛，打了半天都没口子，根据收集的资产看着看着，突然发现一个登录页，验证码是可以复用的，也就是只要我不点击刷新验证码，这个验证码就可以一直用，即使尝试密码错误...

08月07日59 views评论

阅读全文

安全文章

SRC漏洞挖掘-从零到1的历程记录（二）漏洞复现

前期的成果结合HW泄露的新漏洞利用（挖掘）的合集1.浪潮ClusterEngineV4.0 任意用户登录漏洞用户名为admin|pwd，密码任意，登陆进控制台且用户有一定权限修复建议：过滤非法字符（|...

08月05日58 views评论

阅读全文

安全百科

(SRC漏洞挖掘六)CORS

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

08月05日31 views评论

阅读全文

安全文章

Codesys V3协议漏洞挖掘方法

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月04日55 views评论

阅读全文

安全文章

(SRC漏洞挖掘五)越权漏洞

08月03日89 views评论

阅读全文

安全文章

(SRC漏洞挖掘四)短信发送功能点

08月01日90 views评论

阅读全文

洞见简报【2023/7/28】

2023-07-28 微信公众号精选安全技术文章总览洞见网安 2023-07-28 0x1 【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞绿盟科技CERT 2...

07月31日安全新闻24 views评论

阅读全文

在线咨询

微信