欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页漏洞挖掘第 13 页
      安全文章

      证书站学校漏洞挖掘(二)

      首先通过信息收集拿到了一个网站,页面如下 登录一下试试,抓包如下显示用户不存在 用户不存在,呵呵,开工挖掘(狗头 哟呵,怎么不说用户不存在了,继续安排,掏出祖传字典。这里可以看到后端在返回信息时没有保...
      admin 11月22日9 views评论信息收集 渗透测试
      阅读全文
      安全文章

      记一次某SRC的漏洞挖掘过程|挖洞技巧

      0x01 前言        通过对目标公司及其相关子域名资产的深入测试,发现多个漏洞:文件上传导致敏感信息泄露(STS授权信息)、小说网站用户越权访问漏洞(批量枚举用户信息)、未授权接口访问与反射型...
      admin 11月21日12 views评论文件上传 漏洞挖掘
      阅读全文
      安全文章

      EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

        0x1 前言 浅谈 哈喽哇,师傅们! 最近在挖教育类edudrc漏洞,然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有,然后每个系统的认证...
      admin 11月20日30 views评论信息收集 漏洞挖掘
      阅读全文
      人工智能安全

      浅谈大模型辅助漏洞挖掘

        目录一、前  言 二、函数级别漏洞检测 三、代码库级别漏洞检测 四、未来研究方向 五、总  结 一前  言大语言模型(LLM)近期成为安全研究和竞赛中的热门话题,涵盖了大模型在安全领域的...
      admin 11月20日102 views评论llm 漏洞挖掘
      阅读全文
      安全新闻

      DataCon晚自习:浅谈大模型辅助漏洞挖掘

      目录一、前  言二、函数级别漏洞检测三、代码库级别漏洞检测四、未来研究方向五、总  结一前  言大语言模型(LLM)近期成为安全研究和竞赛中的热门话题,涵盖了大模型在安全领域的应用以及自身的安全性等方...
      admin 11月20日10 views评论llm 漏洞挖掘
      阅读全文
      安全文章

      Edusrc | 某证书站漏洞挖掘-绕过验证机制

      本文由掌控安全学院 -   满心欢喜 投稿 来Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 考生服务系统登录页面 img 可以看到,有“忘记密码”,...
      admin 11月18日64 views评论edusrc 漏洞挖掘
      阅读全文
      安全文章

      分享SRC中后台登录处站点的漏洞挖掘技巧

      网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言这次给师傅们分享下SRC漏洞挖掘中的在后台登录处可以进行测...
      admin 11月17日33 views评论渗透测试 漏洞挖掘
      阅读全文
      安全文章

      实战 | 记一次微软名人堂的6000美金赏金的漏洞挖掘

      1.让我们测试最容易被忽视的漏洞 CRLF INJECTION2.我尝试了一些不同的有效载荷,但我只收到“400 Bad Request”%0D%0A%20Set-Cookie:whoami=thec...
      admin 11月15日23 views评论whoami 漏洞挖掘
      阅读全文
      安全文章

      参数FUZZ工具Bug修复+实战利用案例(任意用户接管)

        正文部分 场景介绍 我们在使用 Wayback Machine 搜索历史泄露的URL的时候,面对这么大量的数据,会遇到很多没有用的数据,这时候我们可能需要进行一些过滤,才能更好的去进行F...
      admin 11月15日7 views评论fuzz 漏洞挖掘
      阅读全文
      安全文章

      参数FUZZ工具Bug修复+实战利用案例(任意用户接管)

      正文部分 场景介绍 我们在使用 Wayback Machine 搜索历史泄露的URL的时候,面对这么大量的数据,会遇到很多没有用的数据,这时候我们可能需要进行一些过滤,才能更好的去进行FUZZ,这款工...
      admin 11月14日9 views评论fuzz 漏洞挖掘
      阅读全文
      安全文章

      某护网的一次漏洞挖掘

      主要成果通过暴力破解破解出两个用户(ww|zxy),通过指定爆破对该两个账户进行爆破,密码全部为 12345678, 进入后台寻找 Sql Injection,成功找寻一处 Sql Injection...
      admin 11月13日12 views评论sqlmap 漏洞挖掘
      阅读全文
      安全文章

      记录一次某高校漏洞挖掘

      记录一次某高校漏洞挖掘 最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校 确定站点 鹰图语法 icp.name="某高校" && (body="注册" &...
      admin 11月13日10 views评论未授权访问 漏洞挖掘
      阅读全文
      71

      文章导航

      1 … 9 10 11 12 13 14 15 16 17 … 71

      最新文章

      •  Fortinet FortiSwitch 任意密码重置 CVE-2024-48887 04/25 9 views
      • 浅谈常见edu漏洞,逻辑漏洞,越权,接管到getshell,小白如何快速找准漏洞 04/25 13 views
      • 2025年能源网络安全大赛团体预赛社会组Write up 04/25 5 views
      • 【云安全】k8s漏洞合集 | k8s安全攻防 04/25 4 views
      • spray:最好用的下一代目录爆破工具 04/25 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142155
      • 分类47
      • 标签152356
      • 留言696
      • 链接0
      • 浏览21523810
      • 今日103
      • 本周730
      • 运行6477 天
      • 更新2025-4-25

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142155 留言 696 访客21523810

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142155
      • 分类47
      • 标签152356
      • 留言696
      • 链接0
      • 浏览21523810
      • 今日103
      • 本周730
      • 运行3314 天
      • 更新2025-4-25
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码