由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!-->进入正题啦最近似乎面试的人挺多在这里打个广告哈家人们知识星球有大佬进行了四五个成功面试案例经验总结,还包括漏洞挖...
04月22日8 views评论漏洞挖掘
网络安全
网络安全面试经验总结
04月22日8 views评论漏洞挖掘
网络安全
04月22日8 views评论漏洞挖掘
网络安全
漏洞挖掘 | 弱口令+未授权访问
本文由掌控安全学院 - v1xk 投稿 前言: 前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。 一、信息收集 fofa语法: "ZLMedia...
04月21日39 views评论弱口令
漏洞挖掘
干货 | 支付金额类漏洞挖掘技巧总结
前言支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言:支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一...
04月20日60 views评论漏洞挖掘
逻辑漏洞
支付类漏洞挖掘技巧
目录前言:支付逻辑漏洞成因:支付逻辑漏洞挖掘技巧:一、更改支付金额二、更改支付状态三、修改支付类型四、更改订单信息五、更改数量实现优惠支付六、重复支付,突破限购七、优惠券多次使用八、遍历隐藏或者下架优...
04月20日12 views评论漏洞挖掘
逻辑漏洞
实战 | 教育SRC漏洞挖掘获取rank以及证书获取(2)
在2023年3月份的时候写了一篇【教育src漏洞挖掘获取rank以及证书获取】的文章,主要是说了如何进行漏洞挖掘获取足够多的积分,时隔一年,这次说说怎么快速获取证书站的漏洞!守株待兔法将有证书学校的站...
04月20日20 views评论信息收集
漏洞挖掘
漏洞挖掘 | 从信息收集到登录后台
本文由掌控安全学院 - mt0u 投稿 通过信息收集进网站后台 记录一次通过简单的信息收集获取账号信息后进入后台的经过。打开思路,利用我们所有能够捕获的信息并串联起来。 0X0 开始: 打开网站发现是...
04月19日10 views评论信息收集
漏洞挖掘
逆向/恶意软件分析和破解的必备工具包 :toolkit
-->进入正题啦该工具编译经过精心设计,旨在对恶意软件分析领域的初学者和老手都有用。该工具包由 98 个应用程序组成,涵盖了我们执行逆向工程和二进制/恶意软件分析可能...
04月19日19 views评论内网渗透
漏洞挖掘
TP-Link AC1750 漏洞挖掘的文章 (2022)- Pwn2Own 2021
目标选择此时,@pwning_me、@chillbro4201和我都很积极,并且在不和谐的地方聊天。我们的最终目标是参加比赛,在查看了比赛规则后,阻力最小的路径似乎是针对路由器。我们对它们有更多的经验...
04月19日14 views评论漏洞挖掘
驱动程序
漏洞挖掘 | DreamerCMS RCE (CVE-2024-3311)
DreamerCMS RCE (CVE-2024-3311)前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和s...
04月19日24 views评论rce
漏洞挖掘
漏洞挖掘 | 一次很惊讶的密码重置漏洞
扫码领资料获网安教程本文由掌控安全学院 -zxl2605 投稿某天,小组长给了我任务,交代收集目标暴露面资产,并顺带给了几个站来玩玩,于是有了接下来的操作。目标站点首页:一看这网站,就想先信息收集,于...
04月18日16 views评论finder
漏洞挖掘
对某微信小网站的逻辑漏洞挖掘
对某微信小网站的逻辑漏洞挖掘目录○ 前言○ 漏洞挖掘过程 ◇ 网站主页 ◇ 1.ID遍历,逻辑越权 ◇ 2.泄露的wx配置文件○ 声明前言NO.1微信中有很多有趣的小游戏和互动网站,...
04月18日25 views评论漏洞挖掘
逻辑漏洞挖掘
Windows提权漏洞CVE-2024-21338 poc
-->进入正题啦启用 HVCI 的 Windows 10 和 Windows 11 操作系统上存在从管理到内核的本地权限提升漏洞。获取POC:https://gith...
04月17日61 views评论内网渗透
漏洞挖掘
71