未授权 - 第 22 | CN-SEC 中文网

安全文章

Edusrc通杀复盘：一次从外围打点进入后台的奇妙历程

黑盒通杀一般是一个耗时的过程，相比白盒他并不是透明的状态，我的黑盒渗透思路是要学会如何从外围打点，抓住一切可以利用的漏洞点，再尝试进一步利用扩大危害，去年12月份也是凭借这个小通杀上了近100rank...

04月14日21 views评论

阅读全文

安全工具

Burpsuite多功能漏洞检测插件：gatherBurp

项目说明重新写了UI，表格自动更新对各个模块的被动扫描做了去重，重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成目前功能： fastjson扫描权限绕过未授权检测...

04月12日42 views评论

阅读全文

安全文章

记一次安服仔薅洞实战（lucky）

扫码领资料获网安教程## # 记一次安服仔薅洞实战在一个阳光明媚的工作日，一位安服仔突然接受到了上级的任务，任务竟然是对整个区收集漏洞，数量要求还不是一般多，这可难倒了安服仔，安服仔本想着安安心心过...

04月11日29 views评论

阅读全文

代码审计

某通用系统手法复盘

扫码领资料获网安教程本文由掌控安全学院 - 不知江月待何人投稿一天，日常刷文章偶然看到公众号推的一篇文章.某系统Web大概长这个样子某服务Icon这套肯定踩过点，记忆中都是未授权逻辑越权洞一堆想...

03月30日17 views评论

阅读全文

安全文章

从管理协同软件到堡垒机的实战案例

1►confluence命令执行添加confluence 管理员进入后台2►信息收集文档给了大量的账户密码，发现密码许多xxxx.2018，在对应加一些年份作为密码本3►突破隔离显示192.168——...

03月26日21 views评论

阅读全文

安全文章

记一次某学院的未授权渗透过程

本文由掌控安全学院 - 会唱会跳会敲键盘投稿文章现写的，部分内容有些着急。 0x01 测试过程开局登录框，没有测试SQL注入与XSS. 有system用户，尝试弱口令，无果！直接namp来一下子...

03月24日29 views评论

阅读全文

移动安全

API权限控制不严泄露敏感信息

点击蓝字关注我我干嘛来了？我来水文章，有师傅问我怎么挖的敏感信息，我说捡的，都不信。（本文没有排版，懒得排版，能看就行）1、网站听说某校重新上了证书，虽然我有洞，但是没金币，只好又去打一遍，看看...

03月23日17 views评论

阅读全文

安全文章

一次通用漏洞挖掘分析+对线审核技巧

“对于未授权的测试应保持耐心，已经多次在实战中遇到不同接口不同功能处，鉴权参数有些能起到作用，但有些就是摆设，只要保持耐心和思考，就可以找到防护的最薄弱之处发现漏洞。”01—漏洞影响范围以及赏金fof...

03月22日26 views评论

阅读全文

安全漏洞

漏洞预警 arris 路由器 basic_sett 未授权信息泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

03月21日71 views评论

阅读全文

安全文章

记一次项目中快速挖掘漏洞

安服仔漏洞挖掘在项目中一般时间很紧，给挖掘漏洞的时间也就一天，还必须有漏洞产出，本次来讲述一下如何快速挖掘漏洞，本次过程相关截图均已进行脱敏处理。主要用到的工具afrogFindSomething ...

03月16日26 views评论

阅读全文

安全漏洞

ScreenConnect未授权添加用户（CVE-2024-1709）导致RCE

直接打： https://github.com/W01fh4cker/ScreenConnect-AuthBypass-RCE 原文始发于微信公众号（）：ScreenConnect未授权...

03月13日63 views评论

阅读全文

安全文章

一次曲折的漏洞测试之旅

0x01 前言这是一次“曲折”的漏洞测试之旅，主要是对我来说曲折，记录一下，给自己做个回顾，也希望能给大家一点帮助。本次属于授权测试，任何未授权的测试都是违法行为！0x02 测试01 初步测试给到的目...

03月09日33 views评论

阅读全文

在线咨询

微信