挖掘思路 - 第 2 | CN-SEC 中文网

安全文章

SRC挖掘｜某SRC挖掘思路从信息泄露到越权

0x00前言大家熟知的越权都是该参数进行遍历，而忽略渗透过程中获得的信息进行利用，也可以造成越权。这也是满常见的，建议在渗透过程中多观察Response以及Request需要的标识符。漏洞成因：泄露大...

11月15日36 views评论

阅读全文

安全文章

记一次伪静态Sql注入的挖掘思路

现在只对常读和星标的公众号才展示大图推送，建议大家能把秘地安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月19日14 views评论

阅读全文

安全文章

SRC挖掘思路分享（思路分享篇）

凯撒Src篇章1前言今天带来一篇本人的思路分享：并发。一、进入正题今天给大家分享一个在实战中遇到的src挖掘思路，某天随手挑了一家企业大概的看了看，在一个站点中注意到了 “关注” 这个功能点，...

10月11日14 views评论

阅读全文

安全文章

EDUSRC漏洞批量挖掘思路分享

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月28日21 views评论

阅读全文

安全文章

【总结】设备漏洞挖掘思路

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在日常渗透过...

08月13日88 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

文章来源: https://xz.aliyun.com/t/14874 简要信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收...

06月30日19 views评论

阅读全文

安全文章

任意用户登录漏洞挖掘思路

扫码领资料获网安教程任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。文章来源: https://fo...

05月03日84 views评论

阅读全文

安全文章

单洞过W之开发/测试/生产/UAT挖掘思路

前言在SRC挖掘中，大型企业往往有规范的开发流程，例如开发环境、测试环境、生成环境、UA环境等等等，具体如下：生产环境域名： jmc.com 开发环境域名：jmc-dev.com 测试环境域...

04月28日27 views评论

阅读全文

安全文章

实战：威胁情报挖掘思路

威胁情报挖掘思路（一）PART.1 缘起之时在发现在edu中新增了两个网安总队收安全情报等漏洞，那威胁情报又会包含哪些内容呢？以前或许会看到各种ss网站、bc网站、yx网站满天飞，那么他们又是如何发生...

04月09日97 views评论

阅读全文

安全文章

某度Src实战挖掘思路

No.0前言挖SRC发现的新的奇特思路，思路简单师傅轻喷No.1开始正文付费接口免费调用，越权导致薅羊毛点击查看更多再点查看更多，跳到点击右边立即查看是需要vip在js中存在外部调用，也就是该资源是...

03月26日26 views评论

阅读全文

安全文章

漏洞挖掘 | 没有弱口令的挖掘思路

扫码领资料获网安教程本文由掌控安全学院 -xuejiuhan 投稿没有弱口令怎么挖？依稀记得有一个很老的思路叫做禁用js可以跳转后台，奈何学习两年半到现在从未发现一个这种漏洞。不过，虽然不能直接搞到未...

03月04日32 views评论

阅读全文

安全文章

弱网环境下业务逻辑漏洞挖掘思路

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月16日10 views评论

阅读全文

SRC挖掘｜某SRC挖掘思路从信息泄露到越权

记一次伪静态Sql注入的挖掘思路

SRC挖掘思路分享（思路分享篇）

EDUSRC漏洞批量挖掘思路分享

【总结】设备漏洞挖掘思路

互联网侧漏挖掘思路分享

任意用户登录漏洞挖掘思路

单洞过W之开发/测试/生产/UAT挖掘思路

实战：威胁情报挖掘思路

某度Src实战挖掘思路

漏洞挖掘 | 没有弱口令的挖掘思路

弱网环境下业务逻辑漏洞挖掘思路

在线咨询

微信