✨ 十年磨一剑,一出天下寒 ✨慨当以慷,忧思难忘。何以解忧?唯有杜康。核聚变记录某次某攻防的n次闹心的打点过程,闹心的并不是过程,而是三个目标的点都在一个内网里头......
07月24日173 views评论https
漏洞
记录一次某攻防目标打点过程
07月24日173 views评论https
漏洞
07月24日173 views评论https
漏洞
实战| 一次host头中毒导致的逻辑漏洞
扫码领资料获入门教程免费&进群暑假的时候翻某安全公众号时发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以...
07月20日93 views评论payload
逻辑漏洞
记一次对某站点详细的渗透测试(文末抽奖)
文章首发于先知社区https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师...
07月12日16 views评论payload
渗透测试
漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结
扫码领资料获渗透教程免费&进群随作者:爱吃猫的闲鱼 原文地址:https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发...
07月12日205 views评论攻击者
漏洞挖掘
记一次对某站点详细的渗透测试
作者:雨下整夜 原文地址:https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提...
07月11日34 views评论payload
渗透测试
实战|记一次对某站点详细的渗透测试
作者:雨下整夜,转载于先知社区。原文地址:https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不...
07月09日37 views评论com
漏洞
实战 | 记一次使用密码重置功能接管所有用户帐户
如何使用密码重置功能接管所有用户帐户我在一个外部的bugbounty程序中发现了这个bug并获得了500美金,你可以用谷歌黑客语法 inurl:/responsible-disclosure...
07月08日68 views评论burp
密码
密码重置测试小结
前言 实现密码重置功能的常见方法:发送带有唯一 URL 的电子邮件以重置密码2.使用临时密码或当前密码发送的电子邮件 3.询问私密问题,然后提供重置密码的选项4.使用 OTP(一次性密码)或...
07月08日149 views评论密码重置
攻击者
洞见简报【2022/7/6】
2022-07-06 微信公众号精选安全技术文章总览洞见网安 2022-07-06 0x1 密码重置测试小结迪哥讲事 2022-07-06 23:59:33前言 实现密码重置功能的常见方法:...
07月07日安全新闻124 views评论cve
密码重置
实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘
0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发...
07月06日34 views评论payload
服务器
实战 | 在国外SRC挖掘密码重置漏洞总结
文章来源:先知社区(爱吃猫的闲鱼)原文地址:https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕...
07月04日95 views评论密码
漏洞
技术干货 | SRC挖掘思路(五)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
06月27日49 views评论src
数据包
11