漏洞挖掘 - 第 37 | CN-SEC 中文网

安全文章

漏洞挖掘 | 没有弱口令的挖掘思路

扫码领资料获网安教程本文由掌控安全学院 -xuejiuhan 投稿没有弱口令怎么挖？依稀记得有一个很老的思路叫做禁用js可以跳转后台，奈何学习两年半到现在从未发现一个这种漏洞。不过，虽然不能直接搞到未...

03月04日32 views评论

阅读全文

安全工具

客户端漏洞挖掘必备工具之一

在挖客户端的时候，测试要看手机，写报告截图麻烦，可以将ipad 投屏（屏幕镜像）到 Windows 电脑，截图测试笔记方便直接双击安装即可，首先会安装一个Bonjour，然后就是安装LonelySc...

03月01日23 views评论

阅读全文

安全漏洞

用友 U8 Cloud U8cuapws接口存在SQL注入(大量存在)-漏洞挖掘

0x01 产品简介用友U8Cloud是用友网络科技股份有限公司（简称“用友网络”）推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能，包括财务管理、人力资源管理、供应链管理...

02月29日48 views评论

阅读全文

安全文章

记一次违法网站的渗透经历(2)-漏洞挖掘

0x01 前言在一个月黑风高的夜晚小明无意间刷到一个招聘的信息，网页中的职位既符合他的工作要求，薪资待遇又出奇的高，奇怪的是这个网站在注册信息的时候需要填写姓名、手机号、身份证号、家...

02月27日66 views评论

阅读全文

安全漏洞

EDUSRC-记某擎未授权与sql注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

02月24日61 views评论

阅读全文

安全文章

SRC案例 | 某公司小程序四个漏洞挖掘过程

前言好不容易才抽点时间学习一下渗透，补天公益SRC上随手找了一家公司练手。因为公益SRC很多时候拼手速和资产收集，所以这次直接瞄准小程序开搞。漏洞一：逻辑漏洞找到第一个小程序然后微信登陆此小程序接着在...

02月23日25 views评论

阅读全文

安全文章

漏洞挖掘 | springboot未授权泄露AK/SK

本文由掌控安全学院 -17828147368 投稿通过信息收集到一个报错页面，一眼就看出这是个springboot 上工具扫描，看看有没有springboot信息泄露扫描到了springboot未授...

02月22日53 views评论

阅读全文

安全文章

【漏洞挖掘】如何免费获得的300/年vpn的账户

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月22日30 views评论

阅读全文

安全文章

你不曾见过的利用Burp宏刷钱思路

02月22日26 views评论

阅读全文

安全文章

Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘

0x01 产品简介 litemall是一款小型商场系统的开发工具，使用者可通过该系统来完成前端、后端、小程序以及移动端等开发工作，使整个工作效率得到大幅度提升。该系统开发的功能包括了会员管理、商城...

02月21日44 views评论

阅读全文

代码审计

某CMS的通用漏洞挖掘过程（含freemarker模板注入利用）

扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复，请勿用于非授权测试！！！现在比较严格，目标名称均以某CMS指代，见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...

02月21日33 views评论

阅读全文

安全文章

漏洞挖掘 | 公益SRC上榜技巧

扫码领资料获网安教程本文由掌控安全学院 -念旧投稿目录1、寻找漏洞2、挖掘漏洞3、提交报告4、上榜吉时5、快速上分6、小技巧：冲榜拿分制胜点-拉开人与人之间的差距1、寻找漏洞寻找漏洞的2种办法：1)...

02月21日100 views评论

阅读全文

在线咨询

微信