登录框 - 第 3 | CN-SEC 中文网

安全文章

攻防 | 红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击技术去探索红队渗透测试的最佳实践，不足之处烦请各位师傅指点交流！红队外网打点实战案例分享从最...

08月15日132 views评论

阅读全文

安全文章

记一次从登录框到前台rce

欢迎转发，请勿抄袭在某次众测项目中，开局发现是一个登录框，于是想放弃。经过弱口令工程师一顿输出，最终getshell。于是就有了这次分享～ 1 接口未授权挖掘在网站...

08月05日15 views评论

阅读全文

安全文章

开局一个登录框通过审计JS挖掘到SQL注入|挖洞技巧

0x01 前言开局一个登录框，连个注册按钮和找回密码都没有，只能通过fuzz去发现有用的信息了。末尾可领取挖洞资料文件|HW漏洞威胁情报每日更新0x02 漏洞发现翻看前端代码，可怜的js文...

07月29日14 views评论

阅读全文

安全文章

实战 |在梦里对内网某员工信息管理系统的渗透测试

转载于本故事纯属虚构，如有雷同，纯属巧合。员工信息管理系统来源于同事毕业设计信息收集梦中扫描内网存活主机发现一台主机开放了80端口是一个网站，打开瞧一瞧。发现.sql文件直接访问无法下载（大概是有杀...

07月08日12 views评论

阅读全文

安全文章

登录框实战

看了那么多漏洞挖掘文章为什么还是挖不到漏洞？其实大多数的漏洞挖掘文章可能只能算漏洞复现文章。在这种web环境下，我觉得难的不是怎么测一个漏洞点，而是怎么找一个漏洞点。本文从挖洞过程的思路出发，完整讲述...

05月30日43 views评论

阅读全文

安全文章

从0到n，登录框实战测试

区别于其它登录框漏洞分类文章，本文从实战出发，根据经验，从各种可能情况带你打完一个登录框。开局一个登录框，你能打多久？指纹识别找漏洞，弱口令，爆破，三板斧就没了吗？在现在这种web环境下，如何对登录框...

05月24日55 views评论

阅读全文

安全文章

柳暗花明之UEditor编辑器任意文件上传

0X01前言又是一个无聊的周末抱着水洞的的心情，打开了站点依旧是开端一个登录框系统登录框有验证码,验证码验证后未失效更新可尝试暴力破解爆破没有出货拦截响应包返回包,修改响应...

05月15日20 views评论

阅读全文

安全文章

加密请求的口令爆破

欢迎转发，请勿抄袭在渗透测试中，大概有85%的漏洞需要在登录后利用。也称为后台漏洞，因此登录框拦截了90%以上的漏洞利用攻击。那么针对存在登录框又没验证...

05月01日65 views评论

阅读全文

移动安全

反编译微信小程序渗透测试技巧-渗透测试

0x01 前言这是一次项目中所遇见的一个案例，感觉比较典型便记录了下来。漏洞已经修复了多数截图也找不到了，目前就只能提供一个大致的思路。末尾可领取字典等资源文件0x02 反编译小程序在...

03月18日39 views评论

阅读全文

安全文章

记一次离谱的edu挖掘

闲来无事，网络上寻找目标。想起来前几天挖了一个某学校的洞，上次信息收集没做完，打完就收工了。所以我又回到该学校(很亲切)，我想到主站可能没有什么漏洞了，准备去找找子站的时候，突然发现一个链接某某后台，...

02月17日27 views评论

阅读全文

安全文章

护卫你的第一道防线：登录框渗透测试(四)

“本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...

02月15日75 views评论

阅读全文

安全文章

护卫你的第一道防线：登录框渗透测试(五)

“本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。”问题 ———————在当前信息安全日益重要的时代，...

02月14日34 views评论

阅读全文

在线咨询

微信