针对IP做信息收集访问 http://xxx.com:28080/#/login打开发现使用的是vue.js 估计是做了前后端分离,这种一般测试思路是找api接口或未授权主页功能点很少,登录返回包给不...
12月15日98 views评论hvv
未授权
记一次hvv渗透
12月15日98 views评论hvv
未授权
12月15日98 views评论hvv
未授权
记一次某云平台高危sql注入漏洞的挖掘思路和最新案例
本篇文章会介绍下注入点的查找、绕过方式+漏洞实战挖掘思路和案例如何查找注入点?谷歌搜索 谷歌搜索 谷歌搜索为什么不用百度呢?比较少,并且找的很多为国内网站。SQL注入:inurl:.php?id=xx...
11月21日338 views评论sql注入
sql注入漏洞
白帽黑客的自我修养,挖src全流程分析,干货贴。
本文为掌控安全学院学员分享帖,欢迎大家来参加学院免费的渗透测试工程师训练营,希望本帖对大家有帮助哈!(文末有训练营目录)训练营报名入口:扫码加助教领取............................
10月18日92 views评论挖掘思路
渗透测试
关于某SRC的一些不是漏洞的挖掘思路分享
好久没更新SRC相关的知识了,刚好某SRC拒绝了一些认为不是漏洞的正常业务,刚好让我拿来做案例讲讲。简述分享两类漏洞挖掘思路,多字,这边建议仔细看多思考。并发1并发漏洞,其实危害挺大的,让我们想一下哪...
09月10日71 views评论burp
数据包
实战|SRC挖掘思路及方法
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合...
08月27日98 views评论sql注入
xss
聊一聊ssrf漏洞的挖掘思路与技巧
本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我前言 什么是ssrfSSRF(Server...
07月06日30 views评论ssrf
挖掘思路
BugBounty挖掘思路(一)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢火柴人安全团队成员asura师傅的投稿,...
06月20日75 views评论script
xss
Spring Boot框架漏洞实战SRC挖掘思路(附专属字典与PoC)
前言Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用...
06月02日1,233 views评论poc
信息泄露
技术干货 | SRC挖掘思路(三)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
05月07日242 views评论app
xss
SRC挖掘思路(六)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!【前言】作为一名热爱读书看报的三好学生,我是...
04月25日59 views评论src
url
技术干货 | SRC挖掘思路(一)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
04月18日108 views评论src
验证码
4