挖洞技巧 - 第 4 | CN-SEC 中文网

安全文章

记一次代码审计的外围打点

0x01 前言本文记录了在某次攻防演练项目中的经历，发现使用的是框架CodeIgniter 4.0。进一步，经过代码审计发现两处上传点成功获取Shell，揭示了系统存在的安全隐患。 0x02 漏洞发...

06月03日50 views评论

安全文章

0x01 前言在日常挖SRC还有渗透时，很多时候我们可能会遇到一个情况，发现一个上传点可以上传文件但是不能解析！文件传到OSS去了。到这里可能有的师傅就已经开始离开这伤心站点了虽然文件上传到OSS危害...

05月21日52 views评论

安全文章

0x01 前言这类漏洞虽然在红蓝对抗不值钱，但在src中却是一个高危，因为会给企业和用户带来很多隐患，此类漏洞会造成任意用户注册/登录，导致黑灰产恶意注册产生僵尸号，薅取大量活动礼品并且...

05月13日28 views评论

安全文章

一、快速辨识提取网站特征我们面对一个网站的时候，就需要对网站特征进行提取，这样我们就可以进行fofa之类的批量查询，可能其他网站就存在信息泄露。我们可以通过查看源码，找专属于这种类型CMS的js文件比...

05月01日22 views评论

安全文章

Burp所有做安全的应该都不会陌生，算是渗透测试中的神器，它的功能、扩展都能在渗透测试中发挥作用。当然，也不是所有人都了解它，善于运用它。废话不多说，开始今天的分享。打开burp，如图找到Match ...

05月18日39 views评论