挖洞技巧 | CN-SEC 中文网

安全文章

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）|挖洞技巧

0x01 前言本文系统梳理文件上传相关漏洞挖掘思路，从下载、读取、上传到导出，覆盖各类攻击场景，帮助安全研究者快速定位并利用这些漏洞，包括任意文件读取、路径穿越、XXE等高危场景，并提供实用的测试方法...

06月09日36 views评论

阅读全文

安全文章

仅靠JS审计就能捡到的漏洞前端代码中的隐藏利用点

0x01 前言前端JS源码往往隐藏着未授权接口、敏感信息泄露等漏洞。本文结合实际案例，系统讲解如何通过审计JS文件挖掘高价值漏洞，从SQL注入到地图Key泄露，再到文件下载，探索手工渗...

06月09日22 views评论

阅读全文

安全文章

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）

0x01 前言本文系统梳理文件上传相关漏洞挖掘思路，从下载、读取、上传到导出，覆盖各类攻击场景，帮助安全研究者快速定位并利用这些漏洞，包括任意文件读取、路径穿越、XXE等高危场景，并提供实用的测试方...

06月06日21 views已关闭评论

阅读全文

安全文章

通过HOST碰撞发现更多资产和漏洞

0x01 前言 HOST碰撞的概念已提出很久了，但是网上的部分文章感觉都解释得不太详细，可能是作者水平比较高的缘故哈哈，自行省略了很多细节没谈。于是想写一篇新手师傅也能看懂的HOST碰撞的文章，解释清...

05月27日44 views评论

阅读全文

安全文章

从 SSRF 到 RCE：一次众测Fastjson<=1.2.68反序列化RCE过程|挖洞技巧

0x01 前言在某次众测过程中使用搜索引擎找到某单位部署的旁站，通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据提示信息得到服务端接收的数据格式为json格式，再通过构造json报错语句...

05月26日28 views评论

阅读全文

移动安全

通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

0x01 前言项目中遇到一个小程序，每次请求都动态生成AES密钥，请求包和响应包都是用AES加密。最开始的思路是通过重新打包小程序，把密钥设置为固定值，但这个小程序有做完整性检测，会报告...

05月12日34 views评论

阅读全文

安全文章

逆向与爆破北大*站从JS逆向到账户接管|挖洞技巧

0x01 前言通过逆向JS加密函数，绕过时间戳校验，成功实现账户接管。本文涉及EDUSRC的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好...

05月06日20 views评论

阅读全文

安全文章

如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧

0x01 前言在渗透测试过程中，SQL注入依然是最常见的漏洞之一。通过对目标网站的不断探索和漏洞分析，我们发现了该站点的SQL注入问题，并通过一系列绕过手段成功获取了数据库信息。本文记录了从发现漏洞...

04月28日28 views评论

阅读全文

安全文章

XSS目前Web中的另类利用场景和绕Waf的Payload分享|挖洞技巧

0x01 前言XSS漏洞其实它早已从传统的“反射/存储/DOM”演化出更多隐蔽场景，本文从攻防两端系统拆解这些新型XSS攻击技巧，其实xss还有更多的隐藏在其他场景中的，这些一般都是容易忽略的，下面详...

04月21日16 views评论

阅读全文

安全文章

Fastjson漏洞利用及工具总结|挖洞技巧

0x01 前言Fastjson是阿里巴巴开源的高性能JSON处理库，在Java生态中被广泛使用。其多次曝出的反序列化漏洞（尤其是AutoType特性相关漏洞）曾引发重大安全风险，可以将Java对象转换...

03月31日33 views评论

阅读全文

安全文章

探索SSTI漏洞：模板注入原理与绕过方法|挖洞技巧

0x01 前言模板注入（SSTI）是Web安全中常被忽视的高危漏洞，常见于Flask、ThinkPHP、Spring等基于MVC架构的框架。当用户输入未经验证直接传入模板引擎时，攻击者可通过构造恶意参...

03月17日76 views评论

阅读全文

安全文章

API接口测试中的隐藏宝藏

0x01 前言有时候JS插件/工具爬取JS文件所获取到API和Uri信息可能并不完整。此时就需要通过手动调试和分析，从F12调试工具中的Source入手，挖掘隐藏在JS文件中的敏感信息，结合官网文档...

03月10日213 views评论

阅读全文

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）|挖洞技巧

仅靠JS审计就能捡到的漏洞前端代码中的隐藏利用点

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）

通过HOST碰撞发现更多资产和漏洞

从 SSRF 到 RCE：一次众测Fastjson<=1.2.68反序列化RCE过程|挖洞技巧

通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

逆向与爆破北大*站从JS逆向到账户接管|挖洞技巧

如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧

XSS目前Web中的另类利用场景和绕Waf的Payload分享|挖洞技巧

Fastjson漏洞利用及工具总结|挖洞技巧

探索SSTI漏洞：模板注入原理与绕过方法|挖洞技巧

API接口测试中的隐藏宝藏

在线咨询

微信