漏洞挖掘 - 第 42 | CN-SEC 中文网

安全漏洞

CVE-2024-0716漏洞挖掘过程学习

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月23日47 views评论

阅读全文

安全文章

记一次任意密码重置漏洞挖掘

0x00 简介最近去学着挖洞，涨涨经验和见识。在某个站点挖到了几处任意密码重置漏洞。虽然对大佬们比较简单的漏洞但对于我来说还是值得写下来。 0x01 挖掘过程先尝试一下正确的验证码，看看响应包ok...

01月22日15 views评论

阅读全文

安全漏洞

用友portal接口存在任意文件读取漏洞(新)-漏洞挖掘

0x01 产品简介 ufida用友财务软件nc好会计，畅捷通旗下集成财务管理必备利器畅捷通是用友集团的成员企业,致力于为企业提供专业高效的财务管理解决方案。这里我推荐利用 ZoomEye搜...

01月22日78 views评论

阅读全文

安全文章

CVE-2024-0738漏洞挖掘过程学习

01月22日27 views评论

阅读全文

安全文章

批量刷洞方法，你值得拥有

扫码领资料获网安教程1:通过某空间测绘导出需要的资产，复制带有http协议的资产创建一个txt文本，复制进去直接查找进行替换，https也是一样的找到一个有漏洞的url，抓包发送到Intruder模块...

01月20日27 views评论

阅读全文

安全文章

实战纪实 | 信息泄露到未授权的漏洞挖掘

目标开局一个登录框打点尝试爆破，无望之后查询了一下供应商的归属，发现是xxxx公司去了公司官网啾啾，发现了一处wiki，不过现在修了，下面是修了的截图里面翻到了很多有趣的信息这时候我们拿到了 a / ...

01月19日18 views评论

阅读全文

安全工具

AppMessenger一款适用于以APP病毒分析、漏洞挖掘的工具

介绍解析APP一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全...

01月19日92 views评论

阅读全文

安全百科

众测漏洞挖掘之任意购货单删除漏洞

漏洞挖掘过程账号一：订单号ID为795 账号二：订单号ID为794 在删除购货单的时候进行抓包，然后修改成其他购货单的id，可以成功越权删除，如果对id进行遍历。下面是账号一，点击查看账单处。进...

01月16日55 views评论

阅读全文

IoT工控物联网

统计路由器CVE，便于漏洞挖掘

01 工具介绍统计路由器CVE，便于漏洞挖掘使用： python checker.py 在checker.py中指定要统计的路由器 if __name__ == "__...

01月15日84 views评论

阅读全文

安全文章

某协同办公系统存在任意文件读取漏洞及绕过思路-漏洞挖掘

0x01 产品简介企语iFair协同管理系统是一款专业的协同办公软件，该管理系统兼容性强，适合多种企业类型。该软件永久免费，绿色安全，无需收取费用即可使用所有功能。企语iFair协同管理...

01月14日42 views评论

阅读全文

移动安全

重生第三篇之针对某医院微信小程序的漏洞挖掘

点击上方关注我们蓝字前言此篇文章主要是针对某医院微信小程序的漏洞挖掘，微信小程序默认是直接使用自己微信登录的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面。环境配置工具：Burp+Cha...

01月14日183 views评论

阅读全文

安全文章

SRC实战 | 任意密码重置绕过

前言1.信息搜集2.漏洞挖掘1.信息搜集没事干，准备找个证书站挖挖看，没想到碰到一个小通用系统。看样子还挺多功能可以测。这里利用F12 查看前端源码js 或者css文件提取指纹，直接用hunter或者...

01月09日59 views评论

阅读全文

在线咨询

微信