漏洞挖掘 - 第 15 | CN-SEC 中文网

安全文章

Edusrc | 某证书站漏洞挖掘-绕过验证机制

本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）考生服务系统登录页面 img 可以看到，有“忘记密码”，...

11月18日67 views评论

阅读全文

安全文章

分享SRC中后台登录处站点的漏洞挖掘技巧

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 前言这次给师傅们分享下SRC漏洞挖掘中的在后台登录处可以进行测...

11月17日35 views评论

阅读全文

安全文章

实战 | 记一次微软名人堂的6000美金赏金的漏洞挖掘

1.让我们测试最容易被忽视的漏洞 CRLF INJECTION2.我尝试了一些不同的有效载荷，但我只收到“400 Bad Request”%0D%0A%20Set-Cookie:whoami=thec...

11月15日23 views评论

阅读全文

安全文章

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

正文部分场景介绍我们在使用 Wayback Machine 搜索历史泄露的URL的时候，面对这么大量的数据，会遇到很多没有用的数据，这时候我们可能需要进行一些过滤，才能更好的去进行F...

11月15日7 views评论

阅读全文

安全文章

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

正文部分场景介绍我们在使用 Wayback Machine 搜索历史泄露的URL的时候，面对这么大量的数据，会遇到很多没有用的数据，这时候我们可能需要进行一些过滤，才能更好的去进行FUZZ，这款工...

11月14日9 views评论

阅读全文

安全文章

某护网的一次漏洞挖掘

主要成果通过暴力破解破解出两个用户（ww|zxy）,通过指定爆破对该两个账户进行爆破，密码全部为 12345678，进入后台寻找 Sql Injection，成功找寻一处 Sql Injection...

11月13日12 views评论

阅读全文

安全文章

记录一次某高校漏洞挖掘

记录一次某高校漏洞挖掘最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校确定站点鹰图语法 icp.name="某高校" && (body="注册" &...

11月13日10 views评论

阅读全文

安全文章

实战某网站充值处的支付漏洞

扫码领资料获网安教程免费&进群今天也是偶然，想要下载一份实习证明，在网上寻找模板，在某网站中发现有一些简洁，合适的模板，发现需要充VIP,于是抱着试一试的态度测试了一下是否有支付漏洞1，在w...

11月13日10 views评论

阅读全文

安全文章

记一次某系统渗透测试

本文由掌控安全学院 - 心悦君兮君不知投稿前言郑重声明此次测试是有授权情况下进行漏洞发掘。漏洞挖掘各位师傅们大家好；第一次发表文章，激动的心颤抖的手就像第一次挖掘漏洞一样，说来也是运气好，...

11月13日23 views评论

阅读全文

IoT工控物联网

记一次某智能门锁的漏洞挖掘

简介本文主要针对一款智能门锁进行安全分析，并探索了从硬件、固件、App到云端多个层面的安全问题。在分析过程中，发现了门锁采用的离线动态密码生成算法,并对其进行了分析。同时，利用序列号越权劫持门锁。在挖...

11月11日156 views评论

阅读全文

安全文章

SRC漏洞挖掘中几种域名收集方式

信息收集是老生常谈的东西了，在一个src的漏洞挖掘过程中找到薄弱资产是一件很爽的事情，出现漏洞的地方它可能一直会出现各种漏洞，相关资产也可能会出现这个漏洞，所以本文介绍几个资产收集方式0x01：通过在...

11月11日6 views评论

阅读全文

安全文章

漏洞挖掘 | 某教育局遗漏高危漏洞

本文由掌控安全学院 - 郑居中投稿 0x1 前言文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播...

11月11日14 views评论

阅读全文

Edusrc | 某证书站漏洞挖掘-绕过验证机制

分享SRC中后台登录处站点的漏洞挖掘技巧

实战 | 记一次微软名人堂的6000美金赏金的漏洞挖掘

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

某护网的一次漏洞挖掘

记录一次某高校漏洞挖掘

实战某网站充值处的支付漏洞

记一次某系统渗透测试

记一次某智能门锁的漏洞挖掘

SRC漏洞挖掘中几种域名收集方式

漏洞挖掘 | 某教育局遗漏高危漏洞

在线咨询

微信