安全文章

SRC挖掘思路及方法

最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合...
admin 01月31日70 views评论sql注入 xss
阅读全文
安全文章

用友的0day漏洞挖掘思路

之前已经发过一次了,但是给删了,发现没文章发了。只能再发一下,现在估计都不一样了00 环境安装源码这种东西就不说了。直接在百度上面找一下吧;因为安装包环境都没了,还是干脆就直接一步到位,从如何安装开始...
admin 11月06日366 views评论0day漏洞 servlet
阅读全文
安全文章

SRC挖掘思路(十四)

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!1.前言信息泄露随处可见,看你细不细2.前置...
admin 12月28日40 views评论burp 信息泄露
阅读全文
安全文章

利用第三方平台快速发现漏洞

在挖SRC漏洞时,我们通常会从信息收集开始,挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作,做完这些操作之后,你会发现花费了大量的时间和精力,那么有没有什么办法,快速发现目标相关带参数的链接,...
admin 12月22日101 views评论xray 链接
阅读全文
移动安全

记一次小程序测试

一个简单的小程序渗透过程记录,大佬勿喷!0x00 前言前段时间公司搬家了,换了个大地方,现在进出都是人脸识别了。。感觉针不戳。。但是,这个人脸识别系统,竟然要用一个看起来特别low的微信小程序去录入人...
admin 12月19日34 views评论cnvd 反编译
阅读全文