登录框 - 第 4 | CN-SEC 中文网

安全文章

护卫你的第一道防线：登录界面渗透测试(六)

“本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...

02月14日58 views评论

阅读全文

安全文章

实战|任意用户漏洞挖掘分享

这是一次在工作当中遇到的一次比较搞笑的任意用户登录漏洞，简单的记录一下，也结合了一下近期的任意登录案例进行一个复盘，旨在自身在开发过程中应注意代码规范，防患于未然。（本文首发博客：https://s...

02月09日64 views评论

阅读全文

安全文章

SRC实战 | 从404到RCE+未授权

本文由掌控安全学院 - 17828147368 投稿这次开局不顺啊，打开页面404 准备放弃，但是。。。。。继续吧，相信奇迹会出现 404页面没有可以测试的点，怎么办，扫目录，最好能扫出个未授权，先...

01月11日83 views评论

阅读全文

HW&HVV

红队外网打点实战案例分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析...

01月03日73 views评论

阅读全文

安全文章

实战|某通用平台逻辑漏洞-登录绕过+越权

扫码领资料获网安教程本文由掌控安全学院 - 江月投稿开局某平台登录框可做尝试手法1、弱口令2、万能密码3、复杂密码逻辑绕过4、登录框逻辑绕过5、登录框注入正文某通用平台，系xxx...

12月27日136 views评论

阅读全文

安全文章

渗透攻防之前端JS加密该如何破局

前言渗透测试过程中最常见的一种场景就是登录框，而在登录框上最头疼的就是登录框参数字段的值被进行了加密，我们无法进行下一步的FUZZ OR Intruder，导致很多时候错过很多漏洞。那么碰到这种情况...

12月19日55 views评论

阅读全文

安全文章

红队外网打点实战案例总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月18日45 views评论

阅读全文

安全文章

攻防|红队外网打点实战案例分享

12月15日60 views评论

阅读全文

安全文章

实战|记一次从登录框到内网横向

文章转载自公众号：星海安全实验室前言接到公司通知要对某某行业做渗透测试，挖一些尽可能高危的漏洞，于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站，然后一个个做信息收集，先列出...

10月31日142 views评论

阅读全文

安全文章

记一次企业src的逻辑漏洞（任意密码重置）

前言：本文中涉及到的相关漏洞已报送厂商并得到修复，只提供思路，严禁用于非法用途，否则产生的一切后果自行承担。记录一次，挖企业src的过程中，出现的任意密码重置，漏洞可能比较简单，但是，为什么就是轮不到...

10月30日42 views评论

阅读全文

安全文章

记一次由任意注册引发的严重信息泄露案例

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月29日23 views评论

阅读全文

安全文章

日常记录对某站点的实战渗透

近段时间来也没怎么更新，在这里就来水篇文章吧前段时间一直在做项目，来分享并且记录一下自己的一些成果，和一些小思路信息收集渗透的第一步肯定是信息收集了，因为由于项目的渗透条件有限，就不做子域名的采集了，...

10月13日33 views评论

阅读全文

护卫你的第一道防线：登录界面渗透测试(六)

实战|任意用户漏洞挖掘分享

SRC实战 | 从404到RCE+未授权

红队外网打点实战案例分享

实战|某通用平台逻辑漏洞-登录绕过+越权

渗透攻防之前端JS加密该如何破局

红队外网打点实战案例总结

攻防|红队外网打点实战案例分享

实战|记一次从登录框到内网横向

记一次企业src的逻辑漏洞（任意密码重置）

记一次由任意注册引发的严重信息泄露案例

日常记录对某站点的实战渗透

在线咨询

微信