本文章由团队成员[Tai]授权并发布 前情提要前几天参加了一场竞赛,报名后需要登录平台完善个人信息。在使用过程中,我不知不觉地打开了Yakit,结果意外发现了一系列安全漏洞。由于担心被发现,这里做了一...
Cloudflare + IP白名单仍被绕过?伪造X-Forwarded-For绕过IP白名单漏洞实战
0x01 前言 在正式分享之前,我还是想先说明一下,X-Forwarded-For 请求头是什么? X-Forwarded-For(XFF) 是一个 HTTP 请求头字段,用于...
手把手教你审计PHP CMS漏洞 | 某腾CMS漏洞实战案例分析
代码审计是保障Web应用安全的关键环节,但往往被许多开发者和企业忽视。无论是小型的个人网站,还是大型的电商、金融平台,代码的安全性都至关重要。在这个数字化时代,代码漏洞可能直接导致数据泄露、资金损失甚...
【漏洞实战研磨】之细说log4j2
say 最近工作生活学习和研究太多,时间着实有点不够用,而且有些文章现在由于某些因素还不能发还得等等,所以一直是静默状态。 ✅今天新启动一个合集,我为之起名叫【漏洞实战研磨】,这个我之...
一次完整的Jwt伪造漏洞实战案例
本文章由团队师傅[Tai]授权发布某次漏洞挖掘时遇到了任意用户登录漏洞,这次的漏洞案例是由于jwt存在弱密钥,攻击者可以伪造jwt,从而获取非授权访问权限。此外站点还存在弱口令,可以通过弱口令登录dr...
小程序逻辑漏洞实战记录
点击蓝字,关注我们一次手势密码无限验证次数某次测试一个金融小程序,找了一圈一无所获。后来盯上了“手势密码”正常只可以输入5次输入错误的手势密码,只剩最后1次的时候重新进入小程序,发现重新记录输入次数,...
某某学院H3C-IMC RCE漏洞实战
010x01漏洞描述H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。它融合了当前多个产品,以统一风格提供与网络相关的各类管理...
黑客必刷的16个靶场(渗透基础、CTF、漏洞实战、内网渗透)
本文字数:1947|预计3分钟读完号主网络安全界混迹10余年,总结了16个网络靶场,这些不只是简单的网络靶场,这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。包括渗透基础、...
逻辑漏洞实战
0x01 前言逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是i...
漏洞实战系列(一):从编辑器到RCE
0x00 前言以下漏洞均已经上报漏洞平台,并且已经修复。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号及本人无关。0x01 描述看到某漏洞报告平台证书又上新了,还蛮好看的,这不得狠...
APP渗透测试漏洞实战教程
0x00 文章前言app测试一般有三步(个人理解): 功能点测试 类似web adb调试 框架检测(本文所介绍内容) 反编译 安卓应用会用到四大组件,我们简单了解下: activity组件:负责...
漏洞实战 | 支付订单漏洞
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...