0x01 前言 最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。 我一直认为漏洞挖...
05月15日86 views评论域名
漏洞挖掘
记一次神奇的垂直越权漏洞挖掘案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月15日57 views评论漏洞挖掘
越权漏洞
记一次简单的漏洞挖掘
漏洞已提交修复,打了厚码给大家分享一下在测试一个功能点的时候,他传递一个参数sm,这个sm参数是个手机号猜测这个参数可能会在页面上直接输出,那就整个html的标签进去试试,看他解不解析一般我不会使用&...
05月14日39 views评论bypass
漏洞挖掘
实战 | 记一次5000美金赏金漏洞挖掘经历
由于依赖性混乱导致的RCE关于我提交给 HackerOne 上的一个私人程序的错误赏金报告。你猜怎么了?我得到了 5,000 美元的奖励,他们只用了 30 分钟就搞定了!我不会深入探讨依赖性混淆的本质...
05月11日57 views评论js
漏洞挖掘
【edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-姿势探寻
全网-edusrc专题(二)开学 每一天1、【导读】4K+edusrc案例总结(二)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
05月10日64 views评论xss
信息收集
四个有趣的真实漏洞挖掘案例分享
0x00 前言好久没写真实漏洞挖掘案例了,今天写一笔。直接发漏洞细节很生硬,大家也学不到什么,只有带入感情,留下笔者的想法,才能产生共鸣,真正的帮助到别人。四个漏洞描述顺序:存储过程sql注入;tab...
05月08日50 views评论rce
sql注入
6!记一次校内站点的漏洞挖掘测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月04日25 views评论漏洞挖掘
白名单
SRC公益漏洞挖掘思路分享
如何快速挖掘设备逻辑洞
前言接触iot也快有一年的时间了,一年来也挖掘了大大小小几十个洞,虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫。在此之间我也尝试过通过使用污点分析,fuzz等方法去进行自动化漏洞挖掘,但总因为目标...
05月02日57 views评论iot
漏洞挖掘
记一次招Piao的App漏洞挖掘再到RCE的过程
前言每次看到这种信息,血气方刚的年纪哪里受得了这种诱惑,果断下载我是helen黑客,一刀9999999,点击下载,跟我一起当黑客下载之后紧接着是系统发的约x信息,和猫片还得是你,这套系统打过很多套了,...
04月26日65 views评论payload
rce
SRC漏洞挖掘-URL跳转
一、URL跳转漏洞描述服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意的网站。跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取...
04月13日安全文章34 views评论URL跳转
漏洞挖掘
Peach Fuzzer漏洞挖掘实战
本文主要介绍模糊测试技术,开源模糊测试框架Peach Fuzzer,最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘,并成功挖掘到0DAY漏洞。(文中涉及的漏洞已提交到国家漏...
04月10日67 views评论模糊测试
漏洞挖掘
76