漏洞挖掘 - 第 3 | CN-SEC 中文网

安全文章

【漏洞挖掘技巧】新手师傅从0到1，如何挖到第一个EDUSRC

前言 edusrc 不像企业 src，大部分账号就是学号+身份证号或者默认的弱密码，因此弱口令的网站量要多得多，并且学校数量众多，所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。 01 资...

03月25日22 views评论

阅读全文

安全文章

大伙儿来看看，这是什么漏洞？

前言该应用程序是一个允许用户创建组织、跟踪其网站并提供多种功能的应用。此外，管理员可以邀请其他用户并为其分配自定义权限。我不清楚该应用的具体技术栈和开发语言，但我知道它的权限配置可能...

03月25日6 views评论

阅读全文

安全文章

【漏洞挖掘案例】不是哥们，北大被RCE了？

01 前言团队的师傅突然发来一句，"要RCE北大了"，还配上了一个截图，是执行了ls /的全回显结果，卧槽，我直呼牛逼，当时就兴奋了，于是我那天晚上忙(耍)完也去对北大做了信息收集，想去找找看这位师...

03月24日18 views评论

阅读全文

CTF专场

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

出题人推荐由于其复杂的性质，漏洞识别与定位一直是一个具有挑战性的难题。在Datacon2024漏洞分析赛道中，冠军团队——武汉大学0817 IOTG，针对性的对不同类型漏洞采用大模型方法以及与其匹配的...

03月24日20 views评论

阅读全文

SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南

SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南在Web应用安全中，敏感信息泄露是最常见且危害性最大的漏洞之一。通过敏感信息泄露，攻击者可以获取用户数据、系统配置、源代码甚至数据库信息，从而进一步发起更深...

03月21日安全文章14 views评论

阅读全文

安全文章

某两次漏洞挖掘

教师登录弱口令admin/admin点击系统备份可以看到备份的账号为root但是显示备份失败右键-》检查元素将password改为text，将type="password"中的password修改成为...

03月21日16 views评论

阅读全文

安全文章

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

语雀是阿里巴巴集团推出的一款在线文档编辑与协同工具，它以其强大的文档编写、知识沉淀、文档共享和团队协作功能，成为个人和团队管理知识的得力助手。使用语雀文档时，若未严格管控权限及内容审核，企业敏感信息...

03月20日36 views评论

阅读全文

SRC漏洞挖掘之并发漏洞挖掘实战指南

一、并发漏洞简介1.1 什么是并发漏洞？并发漏洞（Race Condition Vulnerability）是指在多用户或高并发环境下，由于系统处理请求的时序性问题，导致逻辑流程出现异常，从而产生安全...

03月20日安全文章37 views评论

阅读全文

安全文章

漏洞挖掘的九种思维

No.0推荐语本地知识库里，看到的一位大佬的分享，内容很优秀，认真通读一遍，深切的体会到了自己与大佬之间的差距，其中避免原子性思维真的让我茅塞洞开，分享给喜欢挖洞的同学。，我是前言漏洞挖掘-思想建设最...

03月19日9 views评论

阅读全文

SRC漏洞挖掘のXSS漏洞挖掘

1. XSS漏洞简介 XSS（Cross-Site Scripting，跨站脚本攻击）是一种常见的Web安全漏洞。它通过在目标网站上注入恶意脚本，使用户浏览器在执行这些脚本时，实现窃取用户信息、会话劫...

03月18日安全文章8 views已关闭评论

阅读全文

SRC漏洞挖掘之未授权漏洞挖掘实战指南

在Web应用安全中，未授权访问漏洞是一个常见且危险的安全问题。它允许攻击者无需合法权限即可访问敏感数据或功能，严重威胁系统的保密性和完整性。本文将详细介绍未授权访问漏洞的基本原理、分类、挖掘方法及防御...

03月18日安全文章25 views评论

阅读全文

SRC漏洞挖掘之越权漏洞挖掘实战指南

一、越权漏洞简介1.1 什么是越权漏洞？越权漏洞（Privilege Escalation）是指攻击者通过某种方式绕过系统的权限控制机制，访问到超出其正常权限范围的资源或功能。这种漏洞通常发生在Web...

03月18日安全文章24 views评论

阅读全文

【漏洞挖掘技巧】新手师傅从0到1，如何挖到第一个EDUSRC

大伙儿来看看，这是什么漏洞？

【漏洞挖掘案例】不是哥们，北大被RCE了？

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南

某两次漏洞挖掘

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

SRC漏洞挖掘之并发漏洞挖掘实战指南

漏洞挖掘的九种思维

SRC漏洞挖掘のXSS漏洞挖掘

SRC漏洞挖掘之未授权漏洞挖掘实战指南

SRC漏洞挖掘之越权漏洞挖掘实战指南

在线咨询

微信