记录在日常挖掘漏洞发现过程,没有多少技术含量,分享出来就当作记录自己学习经历越权漏洞一般这种就是一个登录页面,但是有注册功能,我们直接注册用户,不然就一个登录页面很难发现什么漏洞的,有账户才多功能点测...
挖掘漏洞-小白到脚本小子的进阶之路
书接上篇,小白如何挖掘属于自己的第一个漏洞(无脑篇),在这篇文章中我们讲解了小白🥬怎么挖掘漏洞,这个方法很简单但是有个致命的缺点就是无法在自己喜欢的妹子面前装逼,无法在室友面前炫耀,这样...
如何从IIS欢迎页面中快速挖掘漏洞
信息收集 Google dork intext:IIS Windows Server site:*.yourtarget.com inurl:”IIS Windows Server” site:*.y...
记录项目中快速挖掘漏洞
前言 很久没有写实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为。)开局就两个前台URL,再问啥也不说,服了 1、前台...
记一次项目中快速挖掘漏洞
安服仔漏洞挖掘在项目中一般时间很紧,给挖掘漏洞的时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。主要用到的工具afrogFindSomething ...
记录一次没账号的金融项目挖掘漏洞过程
这周又是来了一个金融项目跟甲方沟通过了,允许外网测试,但不提供账号,只提供测试资产。这对于我这个API挖掘工程没撒大的影响,毕竟我也就会擅长挖掘个API漏洞,其他漏洞不擅长。图片码都打死,知道过程是什...
fofa2Xray-自动挖掘漏洞神器
简介一款联合fofa与xray的自动化多线程批量扫描工具,同时可以对IP/域名列表进行批量xray扫描。使用Golang编写,适用于windows与linux。原理使用fofa api批量获取指定数据...
rust实现模糊测试器挖掘漏洞之旅(下)
再次分析win32calc1.1 优化进程的附加方式 在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow...
rust实现模糊测试器挖掘漏洞之旅(上)
前言1、模糊测试器是什么?模糊测试器是一段代码,这段代码是用来挖掘某些特定应用的漏洞。2、rust是什么?rust是一门编程语言。3、dumb fuzzer、smart fuzzer是什么?dumb-...
如何自动化挖掘漏洞?
每天都有人问我测试工程师的前景是怎么样?每年也会很多人纷纷涌入测试行业,希望自己能够进入阿里、华为等大厂。但测试岗位真的那么吃香吗?今天结合我近些年对行业的观察,来说下这个行业的发展前景。很多同学会发...
挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考
原文始发于微信公众号():挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考
2