漏洞挖掘 - 第 28 | CN-SEC 中文网

安全文章

记一次信息泄露到登入后台

本文由掌控安全学院 - 四季芋泥投稿这次是项目上遇到的一个洞，打开页面是一个红红的登录页面这里就不放图了，浓浓的党政气息~老样子抓登录包虽然是明文传输但是爆破弱口令无果f12大法，审计源代码，...

06月06日13 views评论

阅读全文

安全文章

记一次某HR管理系统漏洞挖掘

0x01 前言某次审计过程记录，也是比较常见的一个系统，懂得都懂。0x02 分析与利用权限绕过：通过关键字关联到过滤器。通过之前黑哥文章中提到的jar包定位工具，定位存在于哪个jar包，这里...

06月05日11 views评论

阅读全文

安全文章

安全威胁情报的漏洞挖掘

前段时间edu上出现了两个网安总队收取安全情报，不收漏洞，下面简单分析一下如何挖掘安全情报。在发现在edu中新增了两个网安总队收安全情报等漏洞，那威胁情报又会包含哪些内容呢？以前或许会...

05月31日19 views评论

阅读全文

安全文章

老生常谈的并发漏洞挖掘思路

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...

05月30日94 views评论

阅读全文

安全文章

安全威胁情报的漏洞挖掘

05月30日21 views评论

阅读全文

安全文章

【案例】漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)

0x01 前言这天无聊闲逛，学习技术，无意间在某公众号下看到有赚钱的信息但是，当我打开后，文章被作者删了，好巧不巧的是，有位师傅保存下来了广告图，图就不发了，别再因为这个文章被和谐什么...

05月30日27 views评论

阅读全文

安全文章

漏洞挖掘 | 另类未授权之精准丢包

前言去年的洞，不小心翻到了，今天又看了一下，发现这个思路还可以，所以给大家分享一下。从ACL拿下一个url随便测测，发现它是先进入后台再跳转到首页，于是我用burp抓包不放让它卡在后台页面不过并没有啥...

05月25日13 views评论

阅读全文

安全文章

记一次985证书站Oracle注入绕WAF

原文链接：奇安信攻防社区 https://forum.butian.net/share/2996 本文记录了我第一次Oracle注入并绕过WAF的经历，希望大家多多支持。 0x01 前言...

05月21日18 views评论

阅读全文

SRC漏洞挖掘技巧：修改返回包的各种姿势

听说大家都在要星标，我也要一个吧，可以把我的公众号打上小星星吗？~又双叕周一了，还是老样子，来篇技术向的给大家提提神吧~如果你对漏洞挖掘或技术向不感兴趣，那么到这就可以了，不用再继续往下滑了~0x00...

05月20日安全文章71 views评论

阅读全文

安全文章

『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘

日期：2024年05月20日作者：goout介绍：记一次授权黑盒测试指定目标的任务中，在时间紧张、测试内容量大的情况下，快速打点发现通用型 SQL 注入漏洞的过程。 0x01 任务需求已知测试目标为...

05月20日22 views评论

阅读全文

安全文章

记一次绕过宝塔的的文件上传

本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上传一句话并连接。 0...

05月19日32 views评论

阅读全文

安全文章

Fuzzing在Java漏洞挖掘中的应用

前段时间 ecology 密集发布了一系列补丁，修复几个笔者之前储备的 0day，本文就来介绍其中一个列比较有意思的，以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向，一...

05月19日15 views评论

阅读全文

记一次信息泄露到登入后台

记一次某HR管理系统漏洞挖掘

安全威胁情报的漏洞挖掘

老生常谈的并发漏洞挖掘思路

安全威胁情报的漏洞挖掘

【案例】漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)

漏洞挖掘 | 另类未授权之精准丢包

记一次985证书站Oracle注入绕WAF

SRC漏洞挖掘技巧：修改返回包的各种姿势

『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘

记一次绕过宝塔的的文件上传

Fuzzing在Java漏洞挖掘中的应用

在线咨询

微信