漏洞挖掘 - 第 34 | CN-SEC 中文网

安全文章

漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)

0x01 前言这天无聊闲逛，学习技术，无意间在某公众号下看到有赚钱的信息但是，当我打开后，文章被作者删了，好巧不巧的是，有位师傅保存下来了广告图，图就不发了，别再因为这个文章被和谐什么...

04月15日23 views评论

阅读全文

安全文章

漏洞挖掘 | SQL注入实战

本文由掌控安全学院 - sbhglqy 投稿前言：这年头想找个sql注入漏洞是真不容易，经过两天的不懈努力，还是发现了漏网之鱼。一、资产搜集我们都知道sql注入的传参有些是明文的，有些是经过编码...

04月15日26 views评论

阅读全文

安全新闻

Eblal 网站被印度尼西亚黑客组织入侵

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月14日13 views评论

阅读全文

安全文章

记一次小程序渗透并拿到后台管理员权限-漏洞挖掘

0x01 前言在一次攻防演练打点过程中，前期先从备案查询、子域名收集、端口扫描等方式获取资产URL。其次对URL进行指纹识别，虽然发现了几个存在指纹的系统，但后续渗透发现漏洞已无法利用，...

04月10日72 views评论

阅读全文

安全文章

漏洞挖掘 | EYOUCMS v1.6.5 RCE CVE-2024-3431

EYOUCMS v1.6.5 RCE CVE-2024-3431前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用...

04月10日3,655 views评论

阅读全文

安全工具

蓝队朔源工具>IP检测

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。 0x01 工具介绍 ...

04月09日34 views评论

阅读全文

安全文章

有手就会？记一次绕过防重放的漏洞挖掘

1前言随着当前攻防水平的不断提高，实战攻防过程中，经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问，这种方式能够防止很多脚本小子的脚步，但是很多网站就存在“金玉其外，败絮其内“的情况，将传递的...

04月08日64 views评论

阅读全文

代码审计

漏洞挖掘 | 织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148

织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在...

04月02日343 views评论

阅读全文

安全文章

漏洞挖掘 | 某医院小程序支付漏洞+越权

扫码领资料获网安教程本文由掌控安全学院 - 葵先生投稿某医院小程序存在支付漏洞和越权查看他人身份证，手机号，住址等信息一个医院线上的小程序登陆后点击个人信息，抓包，放到repQeter模块，修改st...

04月02日31 views评论

阅读全文

安全文章

记一次非法网站资金盘股票基金的渗透-漏洞挖掘

0x01 前言简单的描述一下，在某次客户的授权渗透中发行客户网站被植入了暗链，一般这种暗链都是些非法网站，于是我就点开了这个暗链发现是一个资金盘，简简单单的翻了一下，立马锁定目标站，具体...

04月02日95 views评论

阅读全文

安全文章

漏洞挖掘 |记一处信息泄露到登录统一平台

本文由掌控安全学院 - sbhglqy 投稿前言我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时...

04月02日36 views评论

阅读全文

代码审计

漏洞挖掘 | ruoyi框架管理系统漏洞

扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿前言：在挖src的时候，可以通过信息收集收集弱口令，然后通过后台弱口令进入后台：发现一个弱口令进去后：【魔方老师提醒才发现，这个蓝色的草丛其实可...

03月31日85 views评论

阅读全文

在线咨询

微信