一、背景 日常开展SRC漏洞挖掘,在开启某插件(下载链接见文末)过程中,被动扫描发现bypass403后访问的页面,进一步发现多个漏洞,记录分享下过程。 二、实战过程 SRC时,日常开启动插件的被动扫...
网络安全行业,绝大多数网安技术牛马终极向往顶尖六大攻防实验室
❤点击上方 ⬆⬆⬆关注君说安全!❤分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“ 五大网络安全实验室,是多少网安技术牛马的心之向往?”大家好,我是JUN哥,一个普通的IT牛马,...
漏洞挖掘Trips | Next.js 路由快速提取
DevTools->Consoleconsole.log(__BUILD_MANIFEST.sortedPages)javascript:console.log(__BUILD_MANIFEST...
Bypass 403漏洞挖掘
一、背景 日常开展SRC漏洞挖掘,在开启某插件(下载链接见文末)过程中,被动扫描发现bypass403后访问的页面,进一步发现多个漏洞,记录分享下过程。 二、实战过程 SRC时,日常开启动插件的被动扫...
0day漏洞攻防竞赛:东大与美国的隐秘战争
以下内容纯属虚构,ai 生成的!网络空间的竞争从未像今天这样激烈。作为全球两大网络力量,两国之间的博弈已经进入漏洞市场——特别是极具价值的“零日漏洞”(0-day)供应链。美国:“买买买”背后的难题根...
分享SRC获取账号的技巧
一、背景 挖掘src时,只有一个登录页面,测完登录页面的相关等功能,没出洞,就完事了?不然,可以探测隐藏的注册功能,注册账号进一步深入挖掘登录后的功能漏洞。怎么去探测,这种情况,怎么搞?相信各位师傅也...
漏洞挖掘:巧用查询功能深挖敏感信息的门道
在网络侦查的探索领域中,漏洞挖掘始终是一项极具挑战性与重要性的工作。本文旨在深入探讨如何利用查询功能获取敏感信息,同时特别强调,此内容仅供学习研究,严禁用于任何非法活动。如因不当使用造成任何后果,使用...
某米路由器漏洞挖掘分享
作者论坛账号:Mugwort前言去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器...
网安原创文章推荐【2025/6/21】
2025-06-21 微信公众号精选安全技术文章总览洞见网安 2025-06-21 0x1 AdaptixC2详细编译流程扩展Extension-Kit深潜sec安全团队 2025-06-21 17:...
某证书站邮箱轰炸漏洞
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标!在某证书站的统一支付...
一次CNVD漏洞挖掘过程
1、被测网站2、使用cmd命令查询该网站ip地址,3、使用ip直接访问,改地址可直接下载文件(猜测应该是配置失误导致)4、发现该目录下有备份文件xxx.rar下载该文件5、找到文件中的敏感文件6、里面...
某设备产品漏洞挖掘-从JS文件挖掘RCE
一:关于文章🐑文章首发于先知社区:https://xz.aliyun.com/t/10371 二: 挖掘思路🦉最后下面就是文库的公众号啦,更新的文章都会在第一时间推送在交流群和公众号想要加入交流群的...