漏洞挖掘 - 第 15 | CN-SEC 中文网

安全文章

漏洞挖掘 | Facebook电子邮件泄露和账户接管

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在进行漏洞挖掘时，我更偏好使用移动应用而非网页，因此在一月份我决定深入研究APK接...

11月04日17 views评论

阅读全文

安全文章

HOST碰撞漏洞挖掘技巧总结

文章来源：转载来源语雀文档，非P喵呜作者本人投稿。如有侵权，请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一...

11月04日21 views评论

阅读全文

安全文章

漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这篇文章是我最喜欢的发现之一，因为这是一个非常意想不到的漏洞。我在测试一个电子商务网...

10月31日24 views评论

阅读全文

安全文章

利用自动邮件回复功能获得内部访问权限

每当您向公司地址 [email protected] 或 [email protected] 发送电子邮件时，您可能会注意到会收到自动回复。 img 现在，您是否在自动回复中发现...

10月30日19 views评论

阅读全文

安全文章

有关漏洞挖掘的一些总结

时隔一年多以后再次看本文，依然给我一些启发，尤其是经过一定量的实践以后，发现信息收集真乃漏洞挖掘(渗透测试)的本质，这里再次回顾一下本文，尤其是里面如何评估一个项目(目标)的难度，值得学习与借鉴，对于...

10月28日41 views评论

阅读全文

安全文章

企业SRC简单漏洞挖掘

GRADUATION点击蓝字关注我们前言：企业SRC简单漏洞挖掘，几个例子分享A、短信轰炸：XX小程序——主页——注册用户——手机号——获取验证码（重复进行这一步，可重复获取）B、验证码/不失效可爆...

10月25日22 views评论

阅读全文

安全文章

漏洞挖掘—组合拳获取敏感数据信息

免责声明：文章来源于真实渗透测试，已获得授权，且关键信息已经打码处理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月24日17 views评论

阅读全文

安全文章

记一次证书站SQL注入

本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、资产搜集一般打某个确定的站点，我都会去搜集一波容易出洞...

10月24日16 views评论

阅读全文

移动安全

Android WebView漏洞挖掘

WebView 是一个嵌入式浏览器组件，允许应用程序在应用内显示网页内容，而不需要跳转到外部浏览器，是一种在 Android 应用中嵌入网页或 Web 应用的方式，是 Android 生态系统中使用最...

10月24日40 views评论

阅读全文

安全文章

记一次逻辑漏洞修改任意用户密码

1、通过子域名挖掘机成功收集到图书馆旧版入口谷歌语法收集到谈某某学生和学号20203xxx41062，进行验证 img 2、成功进入下一步，发现需要身份证和姓名，通过谷歌语法成功获取到...

10月23日22 views评论

阅读全文

安全文章

通过域混淆绕过实现账户接管

由于这是一个私有项目，我将使用 example.com 来代替。很长一段时间以来，我一直想在漏洞赏金项目中找到一个账户接管（ATO）漏洞。于是，我开始探索项目范围内的 account.example...

10月22日16 views评论

阅读全文

安全文章

漏洞挖掘 | 基于mssql数据库的sql注入

本文由掌控安全学院 - 洛川投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前记今天挖edu随意点开个站，发现存在mssql数据库的sq...

10月22日26 views评论

阅读全文

漏洞挖掘 | Facebook电子邮件泄露和账户接管

HOST碰撞漏洞挖掘技巧总结

漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权

利用自动邮件回复功能获得内部访问权限

有关漏洞挖掘的一些总结

企业SRC简单漏洞挖掘

漏洞挖掘—组合拳获取敏感数据信息

记一次证书站SQL注入

Android WebView漏洞挖掘

记一次逻辑漏洞修改任意用户密码

通过域混淆绕过实现账户接管

漏洞挖掘 | 基于mssql数据库的sql注入

在线咨询

微信