登录框 | CN-SEC 中文网

安全文章

多次演练门户，高危漏洞缺风韵犹存

第一章：漏洞挖掘的日常困境在网络安全的这片神秘领域里，我已经摸爬滚打了好些年头。最近这段时间，灵感似乎也跟着枯竭了，手头的工作无非就是些常规的渗透测试和众测项目。说起众测，心里就忍不住一阵窝火。在这个...

06月07日15 views评论

阅读全文

安全文章

SRC实战|忘记密码功能导致泄露数十万订单信息

前言在渗透测试过程中经常遇到开局一个登录框的情况，遇到无验证码的登录框时通常会测试弱口令的手法，大部分的系统都有忘记密码功能，但是有些忘记密码功能的设计缺陷可能会引发严重的安全风险。实战某一天挖掘某s...

06月07日13 views评论

阅读全文

安全文章

记一次接口导致的漏洞

1、经典开局一个登录框swagger泄露，提取跑接口某接口信息泄露2、未授权开局一个登录口提取接口跑一波出货了原文始发于微信公众号（Tsia安全团队）：记一次接口导致的漏洞

05月27日29 views评论

阅读全文

安全文章

红队视角下的域森林突破：一场由Shiro反序列化引发的跨域控攻防对抗

0x00免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学...

05月08日24 views评论

阅读全文

安全文章

再谈xss水坑攻击

0x00 前言其实这篇文章我早在过年那会就已经开始写了，一直拖到现在是因为没太多时间继续往下写。在之前我是发过一篇浅谈xss水坑攻击的文章，今天想给大家带来的是我写的一个xss水坑攻击的攻击模板以及其...

05月03日19 views评论

阅读全文

安全文章

实战-从Shiro反序列化到域控

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月25日21 views评论

阅读全文

安全漏洞

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，开拓...

04月24日30 views已关闭评论

阅读全文

安全文章

记录一次证书站从信息收集到突破cas的过程

前言：本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。第一部分：打点一个风和日丽的...

04月10日15 views评论

阅读全文

安全文章

Zer0 Sec团队色浪：记录一次证书站从信息收集到突破cas的过程

04月08日11 views评论

阅读全文

安全文章

浪浪宝贝：记录一次证书站从信息收集到突破cas的过程

04月07日15 views评论

阅读全文

安全文章

开局只有登录框，我该怎么渗透？

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...

03月18日31 views评论

阅读全文

安全文章

挖洞日记（一天拿下证书的思路）

本文由掌控安全学院 - 我会发着呆投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言：本文涉及的相关漏洞均已修复、本文中技术和方法仅用于...

03月15日11 views评论

阅读全文