挖掘技巧 | CN-SEC 中文网

安全文章

渗透技巧 | 小白都能会的通用漏洞挖掘技巧

如何去找web通用资产？如何快速挑选指纹发现漏洞？如何更精确指纹找到漏洞资产？如何快速编写poc批量检测漏洞？一、寻找测绘，发现漏洞 1、挑选指纹通过fofa资产指纹库看到很多监控类设备类等资产 ...

01月27日24 views评论

阅读全文

安全文章

通用漏洞挖掘技巧

小白都能会的通用漏洞挖掘技巧前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。如何去找web通用资产？如何快速挑选指纹发现漏洞？如...

01月25日30 views评论

阅读全文

HW&HVV

护网入门平民化挖掘技巧分享(思路+例子)

护网漏洞以0-Nday的杀伤最大，而js接口、未授权等最为平民化利用。其中0day的难度最大，这种一般有两种情况，第一种，虽然称为0day，但实际接触护网中的一些攻击队的大部分0day都是市面上未公...

12月16日24 views评论

阅读全文

安全文章

SRC|众测-短信轰炸挖掘技巧和思路

一:漏洞原理站点服务对短信验证接口未做严谨的校验导致恶意调用,向特定手机号连续发送验证码,实现轰炸效果二:利用场景经常被灰产从业者利用提供给催收,报复,骚扰等等三:常见位置1.注册,登录,找回密码,修...

10月07日115 views评论

阅读全文

安全文章

针对Druid框架漏洞的挖掘技巧

本文由掌控安全学院 - 98k 投稿 0x1 前言这次是跟着厉害的师傅学习的，然后自己在网上找了比较多的教程，先是在本地搭建的Druid靶场，然后自己打了一遍。其实以前我也是经常会打V...

07月23日57 views评论

阅读全文

安全文章

url重定向漏洞挖掘技巧和思路

一:漏洞原理 url重定向跳转漏洞,该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤，导致攻击者可以通过构造恶意URL，将用户重定向到任意的网站或应用程序中。二:利用场景1....

04月23日101 views评论

阅读全文

安全文章

EDUSRC挖掘技巧

前言最近一直在研究edu漏洞的挖掘思路，首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少，首先我们在挖掘一类漏洞的时候我们需要了解清楚当中的业务逻辑，每个业务可能存在一些功能上的特点，挖掘...

01月18日101 views评论

阅读全文

安全文章

揭秘手机短信验证码的七大漏洞，常用挖掘技巧一览

平时测试时，看到下面短信验证码你能够想到什么漏洞测试思路？验证码的安全问题一直都是逻辑漏洞领域的一大话题，当前的验证码主要分为两类...

06月27日260 views评论

阅读全文

安全文章

越权漏洞挖掘技巧与自动化越权漏洞检测

0x01 前言自从2022.5入职字节无恒实验室以来，我一直从事SDLC相关工作，在SDLC中自动化安全能力卡点之一就是DAST（Dynamic Application Security Test）...

06月21日97 views评论

阅读全文

安全文章

快速挖掘技巧+某学校实战案例分享

本文章仅用于渗透交流学习，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任前言：前段时间，跟一个朋友聊天中，被提到想看写一些实战的文章...

03月16日37 views评论

阅读全文

安全文章

【漏洞】SRC之短信轰炸挖掘技巧

点击关注公众号，知识干货及时送达👇一、漏洞原理短信轰炸是手机验证码漏洞中最常见的一种漏洞类型。主要原因是未对发送次数做限制或者验证逻辑有误，导致可以无限发送验证码，导致达到短信“轰炸”效果。二、常见测...

02月24日492 views评论

阅读全文

越权漏洞（e.g. IDOR）挖掘技巧及实战案例全汇总

原文始发于微信公众号（）：越权漏洞（e.g. IDOR）挖掘技巧及实战案例全汇总

07月12日安全文章86 views评论

阅读全文

在线咨询

微信