漏洞挖掘 - 第 27 | CN-SEC 中文网

安全文章

漏洞挖掘 | 记一次src挖掘-小程序敏感信息泄露

扫码领资料获网安教程本文由掌控安全学院 - 子沐投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）权当是一次漏洞挖掘的思路分享闲言就现在的一个web...

06月20日22 views评论

阅读全文

安全文章

漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程

从实战中学习漏洞挖掘与渗透测试流程前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快来加入星球~私聊...

06月19日68 views评论

阅读全文

安全文章

记一次SRC漏洞挖掘系列-1

01漏洞描述某教学平台题库管理处存在存储型XSS漏洞，在访问该题目的时候会触发存储型XSS漏洞。 02漏洞复现 1、弱口令登入后台，没想到随手一试就出来了 2、题库管理单选题中，添加题...

06月19日10 views评论

阅读全文

安全新闻

网安简报【2024/6/18】

2024-06-18 微信公众号精选安全技术文章总览洞见网安 2024-06-180x1 【车联网】现代汽车Ioniq SEL渗透测试（3）车联网攻防日记 2024-06-18 21:00:56不再等...

06月19日76 views评论

阅读全文

安全文章

记一次某src拿下高危漏洞

本文由掌控安全学院 - blueaurora 投稿来Track安全社区投稿~ 一、获取web端管理员权限 0x01简单查看一下，发现存在登录以及证书查询操作指南等功能因该站特征较...

06月18日26 views评论

阅读全文

安全文章

从实战中学习漏洞挖掘与渗透测试流程

0x01 前言作为一个职业又非职业性的漏洞挖掘者，除工作内做渗透和挖洞，其它挖洞基本上都是为了写公众号，并没有很专注的去了解职业SRC，清晰的记得有一次，挖到的一个在线商城漏洞，根据特...

06月18日54 views评论

阅读全文

IoT工控物联网

【车联网】斯柯达大众Superb汽车漏洞挖掘

产品描述影响斯柯达和大众集团车辆的漏洞最初是在 2022 年生产的斯柯达 Superb III (3V3) - 2.0 TDI 中发现的。斯柯达速派是捷克汽车制造商斯柯达汽车自2001年开始设计和生产...

06月17日92 views评论

阅读全文

安全工具

整理漏洞EXP/POC收集【长期更新】

介绍收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了600多个poc/exp，长期更新。部分展示（百分之一不到）漏洞收集Tips:下载：https://github.com/NullAr...

06月17日35 views评论

阅读全文

IoT工控物联网

车机控车流程分析和漏洞挖掘

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月14日38 views评论

阅读全文

安全文章

记一次伪静态页面的SQL注入

本文由掌控安全学院 - jasonjhu 投稿前言最近工作繁忙，许久没有挖洞，打开度娘，凡事随缘，偶米头发~~(⊙﹏⊙) 涉及技能点 SQL注入基础原理盲注常用函数及思路 burpsuite基础...

06月10日18 views评论

阅读全文

安全文章

漏洞挖掘 | 验证码绕过

扫码领资料获网安教程本文由掌控安全学院 - 山屿云投稿还是老规矩，开局一个登录框，中途漏洞全靠舔，先来研究一下这个登录窗口很好，发现有验证码登录，先测试测试能不能并发看来没有，只成功发送了两条，再...

06月09日9 views评论

阅读全文

未分类

记一次项目上从前台登录到Getshell

本文由掌控安全学院 - nocircle 投稿这一次要打的目标是一个管理系统，开局一个登录框，按照常规思路是先测测弱口令然后爆破，不行再试试SQL注入，这一次运气较好，admin1,admin直接...

06月07日13 views评论

阅读全文

在线咨询

微信