1.前言在挖掘edusrc的时候,常见的学校登录框,统一认证登录,已经看的快让人晕厥了,而且系统就那几个,所以登录已经不局限于其常见的认证登录,比如此案例就是xx大学的采购与招投标管理系统的一次越权案...
10月20日29 views评论案例
越权
记一次学校越权登录的神奇案例
10月20日29 views评论案例
越权
10月20日29 views评论案例
越权
记一些SRC挖掘奇特思路案例
原文首发在:先知社区https://xz.aliyun.com/t/15819前言一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不...
10月15日32 views评论思路
链接
SpringBoot 漏洞扫描利用工具 漏洞工具
前言 声明:本文仅供学习参考使用,如若造成其他不良影响,均与本公众号无关! 使用方法默认优先使用收集路径进行扫描(springboot_urls.txt) 当扫描不存在接口时,使用 a...
08月20日45 viewsSpringBoot 漏洞扫描利用工具 漏洞工具已关闭评论案例
【HVV回顾】小程序打点案例分享
目录 0x00 前言0x01 案例一 某政务系统1.弱口令进入后台2.到处都是SQL注入3.命令执行拿下服务器和数据库0x02 案例二 某县医院数据库1.SQL注入拿下DBA0x03 案例三 某中学访...
08月15日47 views评论sql注入
插件
【逆向】 某书x-s更新了
01—逆向目标 昨晚睡觉前的消息,嗯改版了 aHR0cHM6Ly93d3cueGlhb2hvbmdzaHUuY29tLw== 02—抓包分析 03—逆向过程 还是老样子,这...
07月20日67 views评论案例
逆向
初探SRC挖掘第一步
许多新手师傅在尝试挖掘SRC漏洞时,常常找不到合适的切入点。刚开始接触SRC时,我们可以从一些中低危漏洞入手,通过逐步积累经验和自信心,逐渐挑战高危漏洞。在挖掘SRC的过程中,保持良好的心态非常重要,...
07月10日14 views评论信息
未授权
实战案例(3):OWASP Top 10 2021 失效的机密性 1-10
目录案例一:GitHub泄露源代码案例二:GitHub泄露源代码案例三:网站备份文件泄漏源代码案例四:网站备份文件泄漏源代码案例五:社工库泄漏个人帐号密码案例六:社工库泄漏个人帐号密码案例七:社工库泄...
07月02日安全百科29 views评论案例
邮箱
实战案例(2):OWASP Top 10 2021 失效的访问控制 1-10
目录 案例一:越权重置密码 案例二:越权查看收货地址 案例三:越权查看公积金明细 案例四:越权查看个人简历 案例五:未授权注册帐号 案例六:未授权访问后台地址 案例七:未授权导出帐号密码 案例八:未授...
06月30日安全百科15 views评论id
密码
工业领域数据安全典型案例丨面向装备制造企业的数据安全监测服务解决方案典型案例
前言 为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据安全防护典型经验做...
05月25日263 views评论信息化
数据安全
[案例分享]我和反射Xss的奇闻趣事
今天来给大家掰扯掰扯那些没人要的漏洞入行之初,我只会挖反射xss,因为这种类型的洞比较简单,且国内许多厂商都存在这种没人要的漏洞,但,赏金偏低。我挖到过赏金最高的反射xss才值600,还是*里SRC核...
05月22日11 views评论microsoft
案例
SpringBlade list SQL注入批量检测工具
0x01 密探poc-漏洞验证工具 SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目,采用J...
05月03日55 views评论sql注入
知识库
就这瞎搞被溯源,怎么想的啊?
前言 由于把之前的官网推翻重做了,最近网站还在重建中,上午工作做完,说看一下网站,结果发现网站挂掉了,于是问了下比兜大哥,发现有人在搞事情,于是展开了溯源。 大哥直接瞬秒 这大哥我也不知道你搞我干啥,...
04月18日25 views评论案例
知识库