账号 - 第 3 | CN-SEC 中文网

安全漏洞

万户OA-text2html-存在任意文件读取漏洞

01 漏洞描述万户OA text2Html 接口存在文件读取漏洞，攻击者可以通过恶意构造的请求读取服务器上的任意文件，包括敏感的系统文件。此漏洞可能导致泄露敏感信息，为攻击者提供足够的信息来进一步渗...

06月22日31 views评论

阅读全文

安全文章

记一次某src拿下高危漏洞

本文由掌控安全学院 - blueaurora 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、获取web端管理员权限 0x01简单查看一下，发...

06月22日23 views评论

阅读全文

移动安全

APP应用渗透测试思路--上篇（保姆级教程）

前言当我们拿到一个渗透对象时，要对它进行足够的信息收集和寻找并不放过任何一个交互点。后面会分享给大家关于信息收集相应的工具和方法，今天分享下常见的简单渗透思路吧。下面以某OA应用APP为例，进行部...

06月21日123 views评论

阅读全文

移动安全

小米手机刷国际版+面具安装使用

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月14日61 views评论

阅读全文

安全百科

OWASP TOP10之逻辑漏洞

点击蓝字关注我们什么是逻辑漏洞逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞在实际开发中，因为开发者水平不一没有安全意识，而且业务发展迅速内部测试没有及时到位，所以常常会出现类似...

05月30日31 views评论

阅读全文

安全文章

巧妙利用本地存储漏洞，轻松登录他人直播 App 账户

各位晚上好，今天来分享一位国外白帽小姐姐Kritika的分享，希望本文能为各位带来更多启发。前言首先，目标应用是一款社交直播应用，你可以使用自己的电话号码登录或注册账号。你需要输入指定的手机号码和...

05月30日33 views评论

阅读全文

安全文章

渗透测试N+1

一、测试平台二、phpinfo 了解的信息： php版本：5.2.27 网站所在目录：C:Inetpubwwwroot 服务器地址：10.110.2.159...

05月24日22 views评论

阅读全文

安全文章

一次平淡无奇的域渗透

这是一次很普通的渗透过程，好兄弟撕夜于网站上发现了SQL注入，为一处登陆处的注入，注入点为用户名或密码。说着我们复制了post包放入sqlmap目录下，直接来一发 -r 注入 POST /XXXXXX...

05月17日25 views评论

阅读全文

安全文章

委派攻击-非约束委派攻击

1.非约束性委派在WindowsServer2000首次发布ActiveDirectory时，Microsoft就提供了一种简单的机制来支持用户通过Kerberos向Web服务器进行身份验证并需要代表...

05月14日12 views评论

阅读全文

安全文章

记某SRC邀请处逻辑越权到组织管理员漏洞

本文由掌控安全学院 - xi4007 投稿 1.在挖掘某src漏洞时候信息收集的时候收集到某小程序该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的这里我们准备两个测试账号(A和B) 2...

05月13日17 views评论

阅读全文

安全文章

加密请求的口令爆破

欢迎转发，请勿抄袭在渗透测试中，大概有85%的漏洞需要在登录后利用。也称为后台漏洞，因此登录框拦截了90%以上的漏洞利用攻击。那么针对存在登录框又没验证...

05月01日53 views评论

阅读全文

安全文章

常见场景的业务逻辑漏洞以及安全设计

更多全球网络安全资讯尽在邑安全前言目前常规漏洞的挖掘越来越困难，在这种情况下，我们可以多去看看业务逻辑方面的漏洞，也是复杂的系统，越有可能出现这方面的问题。本篇文章就来看看常见的一些场景下都有哪些...

05月01日16 views评论

阅读全文

万户OA-text2html-存在任意文件读取漏洞

记一次某src拿下高危漏洞

APP应用渗透测试思路--上篇（保姆级教程）

小米手机刷国际版+面具安装使用

OWASP TOP10之逻辑漏洞

巧妙利用本地存储漏洞，轻松登录他人直播 App 账户

渗透测试N+1

一次平淡无奇的域渗透

委派攻击-非约束委派攻击

记某SRC邀请处逻辑越权到组织管理员漏洞

加密请求的口令爆破

常见场景的业务逻辑漏洞以及安全设计

在线咨询

微信