漏洞挖掘 - 第 32 | CN-SEC 中文网

安全文章

漏洞挖掘 | 记一个信息泄露到RCE

本文由掌控安全学院 - 杳若投稿打点开局一个登录框信息收集发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害，此时尝试寻找了一下其他同类型系统同样的接口，查看一下是否泄露的信...

04月24日16 views评论

阅读全文

安全文章

一次收获颇丰的Google漏洞挖掘旅程

更多全球网络安全资讯尽在邑安全本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站，本文记录了Henry N. Caga的一次漏洞挖掘过程，此次漏...

04月24日22 views评论

阅读全文

安全文章

记一个信息泄露到RCE

04月24日17 views评论

阅读全文

未分类

AppMsg一款适用于以APP病毒分析 APP漏洞挖掘辅助分析工具|漏洞挖掘

0x01 工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师...

04月23日26 views评论

阅读全文

安全文章

SRC漏洞挖掘技巧分享-验证码漏洞挖掘

点击蓝字关注我们前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等...

04月23日32 views评论

阅读全文

安全文章

挖掘CNVD通用漏洞，重点在思路！！！

前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运，也不是...

04月23日121 views评论

阅读全文

安全文章

如何使用谷歌搜索敏感资料机密文件

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月22日13 views评论

阅读全文

安全文章

记一次有趣的XSS漏洞挖掘

扫码领资料获网安教程功能点一首先这里的话是存在一个简单的功能点，就是可以发布自己的一个作品，这里挖掘的时候想法肯定就是插一些xss的payload（因为我们就是挖掘xss嘛），所以的话就插了一些pay...

04月22日29 views评论

阅读全文

安全漏洞

宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘

0x01 产品简介宏景人力资源管理系统是一款由宏景软件研发的系统，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事...

04月22日49 views评论

阅读全文

安全漏洞

漏洞挖掘 | 网康应用安全网关NS-ASG 6.3存在sql注入

网康应用安全网关NS-ASG 6.3存在sql注入前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快...

04月22日18 views评论

阅读全文

安全文章

漏洞挖掘|EDUSRC高危漏洞之巧妙拿下学校门户系统管理员权限

0x01 前言1. 确认挖掘目标及目标范围资产2. 对目标前后资产及系统、端口进行排查3. 判断目标是否有安全设备、确定挖掘方向4. 挖掘出漏洞根据获取信息进行后期漏洞挖掘本次挖掘目标为某XX...

04月22日40 views评论

阅读全文

安全文章

漏洞挖掘 | 某证书站Bypass sql

扫码领资料获网安教程本文由掌控安全学院 - 不是川北投稿信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了，所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->...

04月22日6 views评论

阅读全文

在线咨询

微信