01 工具介绍 统计路由器CVE,便于漏洞挖掘 使用: python checker.py 在checker.py中指定要统计的路由器 if __name__ == "__...
01月15日82 views评论夜组安全
漏洞挖掘
统计路由器CVE,便于漏洞挖掘
01月15日82 views评论夜组安全
漏洞挖掘
01月15日82 views评论夜组安全
漏洞挖掘
某协同办公系统存在任意文件读取漏洞及绕过思路-漏洞挖掘
0x01 产品简介 企语iFair协同管理系统是一款专业的协同办公软件,该管理系统兼容性强,适合多种企业类型。该软件永久免费,绿色安全,无需收取费用即可使用所有功能。企语iFair协同管理...
01月14日42 views评论任意文件读取漏洞
漏洞挖掘
重生第三篇之针对某医院微信小程序的漏洞挖掘
点击上方关注我们蓝字前言 此篇文章主要是针对某医院微信小程序的漏洞挖掘,微信小程序默认是直接使用自己微信登录的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面。环境配置工具:Burp+Cha...
01月14日181 views评论burp
漏洞挖掘
SRC实战 | 任意密码重置绕过
前言1.信息搜集2.漏洞挖掘1.信息搜集没事干,准备找个证书站挖挖看,没想到碰到一个小通用系统。看样子还挺多功能可以测。这里利用F12 查看前端源码js 或者css文件提取指纹,直接用hunter或者...
01月09日59 views评论信息搜集
漏洞挖掘
【漏洞挖掘】任意用户密码修改漏洞
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
01月08日29 views评论漏洞挖掘
账号
实战案例:记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统
扫码领资料获网安教程前言在一次众测项目中,对某大型企业的某套数字化平台系统进行测试,前端功能简单,就一个登录页面,也没有测试账号,由于给的测试时间不多,倒腾了半天没有发现有价值的漏洞,在快要结束的时候...
01月05日37 views评论rce
漏洞挖掘
记一次从逆向小程序到SQL注入的儿童学习系统的渗透/金蝶eas-extweb任意文件读取(1day)-漏洞挖掘
0X01 前言 在某次攻防演练,某家做儿童学习系统的公司 给的资产只有ip,ip上只有官网。无法获取到什么有用的信息。 末尾领取资料,资源 0X02 漏洞复现 发现目标单位存在一个微信小程序,从微信小...
01月03日46 views评论sql注入
漏洞挖掘
往年公开:实战src挖掘 XX漏洞挖掘(一、XX词条)
发现方式:XX创建词条,然后标题处存在xss漏洞漏洞链接 :https://baike.baidu.com/page/createindex?lemmaTitle=这里可以直接插入xss代码,或者链接...
12月31日38 views评论xss
漏洞挖掘
SRC域名收集与监测V3.0
简介 在职业刷src或者apt攻击者的角度,单单过一遍爆破的域名是不能满足持续性漏洞挖掘;从职业刷src的角度,过一遍收集的子域名,已经发现了所有漏洞并已经提交后修复,或者用当前漏洞测试方法并没发现有...
12月27日51 views评论子域名
漏洞挖掘
记一次通过逻辑漏洞组合进入某公司股份管理后台的案例
用到的工具:1、burp suite;2、fiddler 一、打开公司官网 二、进入XX管理系统 漏洞一:信息泄露 1、通过前端接口拼接发现信息泄露,包括姓名和手机号等信息 漏洞二:密码重置 1、在忘...
12月25日39 views评论密码
漏洞挖掘
SRC挖掘|任意用户登录漏洞挖掘思路
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月25日34 views评论众测
漏洞挖掘
专访丨有关云安全漏洞挖掘的一些思考和总结
大家好,我是Iwtbb,大三学生 信息安全专业,擅长云安全漏洞 大学期间累计获得众测奖励40W 此外,我也获得过一些荣誉奖励 Iwtbb:很高兴受邀i春秋的采访,在本期访谈中,我会介绍云安全漏洞的挖掘...
12月20日107 views评论漏洞挖掘
网络安全
71