0x01 前言 在日常挖掘漏洞的过程中,本想拿点edusrc,毕竟还没挖过相关方向的,动不动就是学生认证,社工、账号收集本就是让我头脑发热的 本次漏洞基本上以API接口延展的,中间经历了文...
漏洞挖掘 | 某大学平行越权漏洞
扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现:一处就业信息服务的登录接口:思路:通过信息搜集,发现存在网上泄露学生密码危害:1.账号为学号,密码为身份证后六位;【运气好在贴吧或者啥网...
记一次违法网站的渗透经历(3)-漏洞挖掘
0x01 前言在一次攻防演练过程中,经甲方人员介绍,接到了某地公安的一个关于办理信用卡诈骗网站相关的案件,于是就有了从0到shell的过程。末尾可领取字典等资源文件0x02 SQL漏洞发现到站点进行访...
漏洞挖掘|轻松挖掘某企业某友系统的多个漏洞
0x01 前言 在某天我打点CNVD资产的时候,我的WX响了起来,收到一个不明文件,后面收到备注后,我就懂了 筛选后找一下对应企业的资产信息,资产并不多,主页和OA以及yongyou NC...
网安简报【2024/3/4】
2024-03-04 微信公众号精选安全技术文章总览洞见网安 2024-03-040x1 HackTheBox-控制论Relay学安全 2024-03-04 23:42:06兄弟们开知识星球了,至于为...
一次十分详细的漏洞挖掘记录,新思路+多个高危
“cookie中缺少了JSESSIONID,这时候我拿缺少JSESSIONID的包去修改userid居然发现成功了。Cookie变成了万能cookie,可以用于任意用户的信息修改。删除了JSESSIO...
漏洞挖掘 | 没有弱口令的挖掘思路
扫码领资料获网安教程本文由掌控安全学院 -xuejiuhan 投稿没有弱口令怎么挖?依稀记得有一个很老的思路叫做禁用js可以跳转后台,奈何学习两年半到现在从未发现一个这种漏洞。不过,虽然不能直接搞到未...
客户端漏洞挖掘必备工具之一
在挖客户端的时候,测试要看手机,写报告截图麻烦,可以将ipad 投屏(屏幕镜像)到 Windows 电脑,截图测试笔记方便 直接双击安装即可,首先会安装一个Bonjour,然后就是安装LonelySc...
用友 U8 Cloud U8cuapws接口存在SQL注入(大量存在)-漏洞挖掘
0x01 产品简介 用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理...
记一次违法网站的渗透经历(2)-漏洞挖掘
0x01 前言 在一个月黑风高的夜晚小明无意间刷到一个招聘的信息,网页中的职位既符合他的工作要求,薪资待遇又出奇的高,奇怪的是这个网站在注册信息的时候需要填写姓名、手机号、身份证号、家...
EDUSRC-记某擎未授权与sql注入
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货...
SRC案例 | 某公司小程序四个漏洞挖掘过程
前言好不容易才抽点时间学习一下渗透,补天公益SRC上随手找了一家公司练手。因为公益SRC很多时候拼手速和资产收集,所以这次直接瞄准小程序开搞。漏洞一:逻辑漏洞找到第一个小程序然后微信登陆此小程序接着在...
45