原文始发于微信公众号(IoVSecurity):车联网安全漏洞挖掘
03月18日65 views评论漏洞挖掘
自动驾驶
针对小程序的漏洞挖掘
0x00 前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环...
03月17日75 views针对小程序的漏洞挖掘已关闭评论burp
漏洞挖掘
漏洞挖掘-从任意文件读取漏洞到获取账户利用
由于微信公众号推送机制改变了,快来星标不再迷路!正文开篇 大家好,我是承影战队的v1ct0ry,这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行...
03月14日39 views评论任意文件读取漏洞
漏洞挖掘
实战|记一次女友学校漏洞挖掘(水到一张证书并成功通杀)
警示:本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循我国法律法规。该漏洞已上报edusrc 并已修复,请勿打再次复现的主意。本文章完全是为了水证书,...
03月12日52 views评论信息收集
漏洞挖掘
SRC漏洞挖掘之中间件getshell
点击关注公众号,知识干货及时送达👇Part.1 ActiveMQ简介Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。...
03月11日55 views评论getshell
漏洞挖掘
实战 | 记一次3000美金的Instagram绕过电子邮件确认漏洞挖掘经历
Instagram 绕过电子邮件确认漏洞挖掘这个故事是关于一个逻辑漏洞,它帮助我绕过电子邮件确认过程并将任意未经确认的电子邮件添加到 Instagram 帐户。这从我测试 Instagram 的密码重...
03月09日55 views评论攻击者
漏洞挖掘
几个挖掘分析漏洞的开源项目
序言在漏洞挖掘过程中免不了借助一些自动化漏洞挖掘工具、渗透测试工具或者渗透脚本进行进行对漏洞的挖掘和分析,下面整理了几个还不错的漏洞挖掘开源工具,用于提高漏洞分析渗透测试。&n...
03月07日96 views评论信息收集
渗透测试
四个有趣的真实漏洞挖掘案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月07日119 views评论sql注入
漏洞挖掘
实战 | 记某次EduSrc网站Getshell 漏洞挖掘过程
"棋局成败,不在一招,而在招招。人生精彩,不在一朝,而在朝朝" 闲着没事,手就有点痒了,找了一个网站搞了波渗透,记录下来,希望为兄弟们提供一点思路。首先找...
03月06日48 views评论getshell
漏洞挖掘
【自动化赏金之路】漏洞挖掘纵横理论之横篇
大家好,我是BaCde。上篇文章总结了下之前自动化挖掘到的一些漏洞总结,这次写一下我在实践过程中的心得体会。之所以先聊理论,是因为在开发工具之前,总结过往的一些经验,并分析漏洞挖掘最根本的重要因素,基...
03月06日79 views评论信息
漏洞挖掘
由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)!!!文末有福利
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
03月06日82 views评论弱口令
漏洞挖掘
记一次真实对国外某购物平台web漏洞挖掘
(真实世界)我的第一次真实对国外某购物平台web漏洞挖掘开放重定向 - 低危XSS - 低危这两组合起来就完全不一样一点的,个人觉得比原本高一些危害:窃取用户敏感数据、用户cookie、钓鱼操作 等…...
03月05日54 views评论攻击者
漏洞
72