挖掘思路 | CN-SEC 中文网

安全文章

SRC挖掘思路（一）

文章来自" bgbing星球"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！开始首先在登录处输入手机号，发送验证码看前端...

06月16日26 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

简要信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收集面继续扩大功能点，从而通过更多的功能点测试更多的漏洞。案例1google...

06月05日27 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

06月04日29 views评论

阅读全文

安全文章

文件上传操作漏洞场景挖掘思路

原文链接：https://xz.aliyun.com/news/18107,侵权请联系删除，谢谢。下载读取文件可疑ID遍历/注入下载接口出现铭感信息的(自己独有的东西)有用户的汇集的地方就很可能存在漏...

06月02日17 views评论

阅读全文

安全文章

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲Fastjson介绍相关概念及Fastjson反序列化...

04月10日27 views评论

阅读全文

安全文章

src中客户端的挖掘思路

开局截图留念一下，报课跟着小火炬师傅学了一个月的情况，报名请联系Linate_song正文写一下最近遇到实战src当中客户端如何可以出一些漏洞邮件导入点rce我们iframe访问一下自己的服务器发现是...

03月16日47 views评论

阅读全文

SRC漏洞挖掘之逻辑漏洞挖掘实战指南

在SRC（安全漏洞挖掘与利用）领域，逻辑漏洞是一类特殊且高价值的漏洞类型。不同于常见的代码执行、SQL注入等技术性漏洞，逻辑漏洞更多依赖于对系统业务流程的深刻理解和分析。这类漏洞往往隐藏在应用程序的业...

03月16日安全文章90 views评论

阅读全文

代码审计

从 sql 语句的控制到任意文件读取挖掘思路

环境搭建下载 zzcms 的源码 https://www.zzcms.net/ 然后 phpstduy 一把搭建就 ok 搭建成功如下然后记得创建数据库然后导入给的 sql 文件就好了漏洞点寻找...

02月28日17 views评论

阅读全文

安全博客

Apache Solr Backup/Restore APIs RCE (CVE-2023-50386)分析及挖掘思路

Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而让Sol...

02月27日33 views评论

阅读全文

安全文章

SRC挖掘思路（五）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！(一)任意密码重置在忘记密码处，这里可能会存...

02月22日16 views评论

阅读全文

安全文章

CVE挖掘思路和申请步骤

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：39920声明：仅供学习参考，请勿用作违法用途目录前记资产收集漏洞挖掘黑盒挖掘白盒挖掘CVE申请/公开流程前记CV...

02月21日73 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日27 views评论

阅读全文

SRC挖掘思路（一）

互联网侧漏挖掘思路分享

互联网侧漏挖掘思路分享

文件上传操作漏洞场景挖掘思路

Web篇 | Fastjson反序列化漏洞深度剖析：成因、挖掘思路与防范攻略（上）

src中客户端的挖掘思路

SRC漏洞挖掘之逻辑漏洞挖掘实战指南

从 sql 语句的控制到任意文件读取挖掘思路

Apache Solr Backup/Restore APIs RCE (CVE-2023-50386)分析及挖掘思路

SRC挖掘思路（五）

CVE挖掘思路和申请步骤

【代码审计】php反序列化挖掘思路

在线咨询

微信