对于给定授权网站的渗透,可以通过漏洞扫描工具进行扫描,也可以通过手工挖掘,特别是获取sql注入漏洞,通过注入漏洞配合其它漏洞来逐步获取webshell,甚至服务器权限,在本文...
01月09日24 views评论webshell
漏洞挖掘
手工漏洞挖掘渗透某服务器
01月09日24 views评论webshell
漏洞挖掘
01月09日24 views评论webshell
漏洞挖掘
【经典回顾系列】 一步一步教你漏洞挖掘之Windows SMB Ghost CVE-2020-0796(一)
“ 2020年3月11日,微软公布了SMBGhost漏洞的相关信息,这是内核驱动srv2.sys中SMBv3.1.1消息解压缩过程中的一个整数溢出漏洞。到3月底就出现了利用该漏洞实现本地提权...
01月08日129 views评论smb
漏洞挖掘
有关漏洞挖掘的一些思考和总结
有关漏洞挖掘的一些思考和总结本文作者为缥缈红尘,也是笔者接触到的一个漏洞挖掘方面做的比较好的一个童鞋,这是他写的一个年度总结,里面很多内容写的比较实在,这里就转载一下里面的主要内容.2022年对我个人...
01月07日58 views评论shopify
漏洞挖掘
移动端漏洞/安全检测与隐私合规解决方案
商务合作(联系作者)目录(1).车联网安全(2).移动端抓包(3).移动端防作弊(4).移动端隐私合规(5).移动端安全检测(6).移动端漏洞挖掘(7).移动端安全培训(1).车联网安全原文始发于微信...
01月07日64 views评论安全检测
漏洞挖掘
【漏洞挖掘】漏洞精彩瞬间之小漏洞大影响
本文约1126字,阅读约需3分钟。前言《漏洞挖掘系列》将作为一个期刊持续更新,我们会将项目中所遇到的觉得有意思的漏洞以及,SRC漏洞挖掘的一些奇技淫巧分享出来。挖某SRC的骚操作前段时间因为某SRC ...
01月07日33 views评论ssrf
漏洞挖掘
干货 | SRC漏洞挖掘
目录0x00 简介0x01 过程中使用的工具0x02 详细过程一、 寻找挖洞目标1.1 工具介绍1.2 目标检索过程二、 趁手的挖洞工具2.1 工具介绍2.2 工具下载链接2.3 工具使用三、挖洞时间...
01月07日234 views评论xray
漏洞挖掘
解析APP工具AppMessenger
一、工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、攻防行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研...
01月05日119 views评论工具
文件
实战|记一次EDU漏洞挖掘
前言以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。信息收集在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以看到初始密码的规则是 xxxx@SFZ后六...
01月03日74 views评论漏洞挖掘
身份认证
实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘
一个美好的一天,我在我的办公室工作,我收到了同事的日历邀请。在查看电子邮件时,我发现了 Microsoft 的新服务预订(实际上是旧的,但对我来说是新的)。Microsoft booking 允许任何...
01月01日29 views评论payload
xss
典中典 - 国外漏洞挖掘案例
2FA 的SRC终极漏洞挖掘手段
我列出了在网站上测试 2FA 或 MFA 时可能遇到的漏洞点,以及如何利用它们。在对许多善网站进行渗透测试时,您会发现它们普遍有 2FA(双因素身份验证)或 MFA(多因素身份验证)。这增加了针额外安...
12月28日54 views评论漏洞挖掘
身份验证
SRC漏洞挖掘之 零积分购买Everything
0x01 漏洞简介首先申明,本次是在客户授权的情况下进行的漏洞挖掘,任何未经授权的渗透测试都是违法的!只是觉得这个漏洞有点意思,所以放出来和大家分享一下,打码是必然的,大伙多多见谅,如果有漏点的地方,...
12月26日97 views评论everything
漏洞挖掘
76