安全文章

记一次逻辑漏洞挖洞经历

前言 前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web网...
阅读全文
安全漏洞

瑞友天翼2024SQL注入漏洞

免责声明 本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出...
阅读全文
安全文章

Burp靶场—SQL注入

0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
阅读全文
安全闲碎

找twitter某人邮箱的方法

很多有关推的需求都是找绑定邮箱和常用邮箱,算是有难度且不稳定的要求,暂时也没什么0day或接口能用(出现的话时效性一般比较低,一般是用于比较棘手和滞留的项目等待机会),但其实还是有一些方式方法可以达到...
阅读全文
安全文章

实战| 通杀漏洞挖掘技巧

本文由掌控安全学院 - 杳若 投稿 前言 前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。 经过 访问之后发现是类似一个目录索引的端口。(这里上厚码了哈) 错误案例测试 乱输内容asd...
阅读全文