漏洞挖掘 - 第 12 | CN-SEC 中文网

安全文章

记一次20000美元的漏洞挖掘报告(HackOne)

01 记一次20000美元的漏洞挖掘报告 Enjoy life A HAPPY LIFE AFTER RAIN 01 漏洞点1： “com.sony.gemstack.org.dvb.user.Use...

12月03日27 views评论

阅读全文

安全文章

记一次网上阅卷系统漏洞挖掘

本文由掌控安全学院 - 小渣渣投稿提取指纹后，鹰图搜索：web.body=”img/XXXXXX.gif” img 漏洞一首先，我先测试账号密码问题，填写账号1和密码1，会显示用...

12月02日21 views评论

阅读全文

安全文章

一次XSS漏洞挖掘

官网：https://hall.***.edu.cn/********/guidePage?id=004B1DE1-267B-47E7-848B-3F5CBC9F4038 账号：21******** ...

12月02日9 views评论

阅读全文

安全文章

记一次从0到1的漏洞挖掘过程发现Accesssecret泄露实现权限接管越权等漏洞

0x01 前言通过分析目标系统的前端JS代码，发现了泄露的 heapdump 文件，从中提取云服务的 accesskey 和 accesssecret 实现权限接管。在某通用系统中，利...

12月02日11 views评论

阅读全文

安全文章

利用js挖掘漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月02日13 views评论

阅读全文

安全文章

漏洞挖掘—越权更改、删除信息

免责声明：文章来源于真实渗透测试，已获得授权，且关键信息已经打码处理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月29日37 views评论

阅读全文

安全文章

漏洞挖掘 | 通过一个简单的注册漏洞获取任意账户访问权限

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）分享我某个外部项目中测试一个应用程序的安全性时遇到的一个独特场景。通过该漏洞，能够...

11月28日47 views评论

阅读全文

安全文章

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)！

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。L...

11月27日41 views评论

阅读全文

安全文章

漏洞挖掘｜遇到APP数据加密如何解密测试

原文首发在：Freebuf社区‍‍https://www.freebuf.com/articles/mobile/413935.html文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分...

11月26日26 views评论

阅读全文

安全文章

漏洞挖掘 | 绕过 Mozilla 的邮箱验证

分享一个在 Mozilla 的某款产品中的有趣业务逻辑漏洞。应用的工作原理首先，让我快速介绍一下该应用的工作原理。 Mozilla Monitor 旨在帮助用户了解数据泄露情况。用户...

11月26日29 views评论

阅读全文

安全文章

漏洞赏金技巧：初学者指南（2024）#1

本文阅读大约需要10分钟；本文整理提炼了一份漏洞赏金技巧清单，旨在为初学者提供参与漏洞赏金项目的实用指南。该清单以 Web 站点渗透测试为基础，循序渐进地介绍了漏洞挖掘的核心步骤和常用工具，并通过提供...

11月25日74 views评论

阅读全文

安全新闻

API攻防 | Web API 安全漏洞挖掘指南！

关注我们丨文末赠书知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。Hacke...

11月25日192 views评论

阅读全文

记一次20000美元的漏洞挖掘报告(HackOne)

记一次网上阅卷系统漏洞挖掘

一次XSS漏洞挖掘

记一次从0到1的漏洞挖掘过程发现Accesssecret泄露实现权限接管越权等漏洞

利用js挖掘漏洞

漏洞挖掘—越权更改、删除信息

漏洞挖掘 | 通过一个简单的注册漏洞获取任意账户访问权限

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)！

漏洞挖掘｜遇到APP数据加密如何解密测试

漏洞挖掘 | 绕过 Mozilla 的邮箱验证

漏洞赏金技巧：初学者指南（2024）#1

API攻防 | Web API 安全漏洞挖掘指南！

在线咨询

微信