漏洞挖掘 - 第 36 | CN-SEC 中文网

安全职场

原创 | 我对红队与渗透测试团队的理解！

国内网络安全培训环境，什么红队高级班，什么护网高手班，什么高薪就业班，什么进阶班。。。一片乱像，割韭菜的机构层出不穷，靠短视频、新媒体营销，韭菜嘎嘎割，收获一大片，可喜可贺！（发个牢骚，人总会吃亏，被...

03月18日37 views评论

阅读全文

安全文章

记一次项目中快速挖掘漏洞

安服仔漏洞挖掘在项目中一般时间很紧，给挖掘漏洞的时间也就一天，还必须有漏洞产出，本次来讲述一下如何快速挖掘漏洞，本次过程相关截图均已进行脱敏处理。主要用到的工具afrogFindSomething ...

03月16日26 views评论

阅读全文

安全文章

利用Burp Suite插件进行自动化漏洞挖掘【附完整代码】

需求分析测试sql基本注入的载荷，在可能有sql发送测试包，目前只测试url中的，并可以根据错误回显判断出数据库类型，需要有用户界面，可以加载到Burp的Extensions模块环境准备：Jyth...

03月14日44 views评论

阅读全文

安全文章

SRC漏洞挖掘上分技巧

0x00 简介今天就分享一下公益SRC漏洞的批量挖掘的技巧和所要用到的一些相关的工具和脚本出来和各位师傅交流一下，不足之处还希望师傅们多多指教。 0x01 国内的一些公益src漏洞平台漏洞盒子：h...

03月14日60 views评论

阅读全文

安全文章

漏洞挖掘 | 记一个奇怪的万能密码

扫码领资料获网安教程本文由掌控安全学院 - 杳若投稿前言打的站点打多了，什么奇怪的问题都会发生打点开局一个登录框用户枚举到账号爆破测了一下，没发现admin的弱口令，但是发现存在用户枚举漏洞，因此准...

03月12日50 views评论

阅读全文

安全文章

记一次犯罪链条中的URL跳转的挖掘-漏洞挖掘

0x01 前言2023年12月，接到朋友求助，他的母亲被诈骗5万元，诈骗人使用的是他哥哥的微信号，找到我寻求帮助。经过研判，对方盗取了被害人亲戚的微信号，以老套的诈骗方式“是我是我诈骗”进行作案。末尾...

03月12日20 views评论

阅读全文

安全文章

漏洞挖掘|从edusrc转战到企业src的漏洞挖掘

0x01 前言在日常挖掘漏洞的过程中，本想拿点edusrc，毕竟还没挖过相关方向的，动不动就是学生认证，社工、账号收集本就是让我头脑发热的本次漏洞基本上以API接口延展的，中间经历了文...

03月11日44 views评论

阅读全文

安全文章

漏洞挖掘 | 某大学平行越权漏洞

扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现：一处就业信息服务的登录接口：思路：通过信息搜集，发现存在网上泄露学生密码危害：1.账号为学号，密码为身份证后六位；【运气好在贴吧或者啥网...

03月10日31 views评论

阅读全文

安全文章

记一次违法网站的渗透经历(3)-漏洞挖掘

0x01 前言在一次攻防演练过程中，经甲方人员介绍，接到了某地公安的一个关于办理信用卡诈骗网站相关的案件，于是就有了从0到shell的过程。末尾可领取字典等资源文件0x02 SQL漏洞发现到站点进行访...

03月06日47 views评论

阅读全文

安全文章

漏洞挖掘|轻松挖掘某企业某友系统的多个漏洞

0x01 前言在某天我打点CNVD资产的时候，我的WX响了起来，收到一个不明文件，后面收到备注后，我就懂了筛选后找一下对应企业的资产信息，资产并不多，主页和OA以及yongyou NC...

03月05日218 views评论

阅读全文

安全新闻

网安简报【2024/3/4】

2024-03-04 微信公众号精选安全技术文章总览洞见网安 2024-03-040x1 HackTheBox-控制论Relay学安全 2024-03-04 23:42:06兄弟们开知识星球了，至于为...

03月05日58 views评论

阅读全文

安全文章

一次十分详细的漏洞挖掘记录,新思路+多个高危

“cookie中缺少了JSESSIONID，这时候我拿缺少JSESSIONID的包去修改userid居然发现成功了。Cookie变成了万能cookie，可以用于任意用户的信息修改。删除了JSESSIO...

03月05日33 views评论

阅读全文

在线咨询

微信