漏洞挖掘 - 第 19 | CN-SEC 中文网

安全文章

漏洞挖掘之奇怪的逻辑缺陷

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次渗透测试项目中，拿到一个测试站点，一顿梭哈操作无果后，并把目光放到了管理员登录接口上，本来想着来一波...

09月29日20 views评论

阅读全文

(SRC漏洞挖掘七)客服聊天处

Part1前言客服聊天处啥存储xss、根据uid越权、抓取一个接口返回所有的聊天内容、前端代码中或返回包中获取到啥参数然后越权这些都给别人写得烂大街了，再分享就没有意义了，这边分享的都是骚案例，下面两...

09月29日安全文章36 views评论

阅读全文

安全文章

商城优惠券处的漏洞挖掘技巧

0x01 优惠券可遍历，领取隐藏优惠券通常在商城类型的系统，领取优惠券功能点是一定有的当我们领取一张优惠券时那么可以尝试遍历优惠券id成功的领取了优惠券可以通过这种方式通过...

09月28日69 views评论

阅读全文

安全文章

SRC漏洞挖掘-接口未授权访问

前言 0x01系统初探通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="200" 在随意的翻阅查看时，发现访问xxx....

09月28日10 views评论

阅读全文

安全文章

EDUSRC的漏洞挖掘思路分享

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月28日9 views评论

阅读全文

安全文章

定制化payload让漏洞挖掘更容易

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

09月28日33 views评论

阅读全文

安全文章

Src漏洞挖掘-拼出来的严重漏洞

No.0前言挖洞就是要多思考，我是爱思考的张三，给大家分享一个严重漏洞的挖掘思路。，我是No.2实战过程1、A站点重置密码处需要提供账号即学号，以及姓名，接下来需要信息收集到姓名，学号，以及后面会用到...

09月27日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/25】

2024-09-25 微信公众号精选安全技术文章总览洞见网安 2024-09-250x1 【Nday】某混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】苏诺木安全团队 2024-...

09月26日48 views评论

阅读全文

安全文章

漏洞挖掘|电子商城类漏洞挖掘案例灵感复现

本篇文章共3500字，完全阅读全篇约4分钟，州弟学安全，只学有用的知识0x01 前言电子商城购物系统我们每天都能接触到，现在的商城系统，大多数已经在小程序、APP方向去开发了，因为灵活...

09月25日56 views评论

阅读全文

安全文章

记一次某985高校的漏洞挖掘

先信息收集找到一个统一身份认证我们通过谷歌语法等信息收集大法，找到了该高校的账号，并成功登录，登录成功之后，开始找测试的点，发现一个测试的点，开测！在点击报名时，使用了抓包工具通过...

09月24日11 views评论

阅读全文

安全工具

BP辅助检测插件 —— HopLa

最近在忙着各种例行的安全活动，那真是一场持久战。特别是在我们每周的安全演练和红蓝对抗中，总是能发现一些新的挑战和潜在的漏洞。今天我想和大家聊聊一个我刚好在测试中的工具——HopLa，它是BurpSui...

09月22日54 views评论

阅读全文

安全文章

一次简单通用未授权漏洞挖掘

前言：一次...简单...通用未授权访问漏洞挖掘 FoFa直接搜索的是：公司产品随意选择了一个公司进行测试；信息收集：这次漏洞挖掘没怎么进行信息收集，暂时不过多介...

09月21日18 views评论

阅读全文

在线咨询

微信