漏洞挖掘 - 第 46 | CN-SEC 中文网

安全文章

记一次SRC漏洞挖掘中的逻辑漏洞

前言一次src的逻辑漏洞挖掘，修改返回包进入后台，虽然未显示数据，通过拼接js路劲也无法达到危害最大化，但是这个洞吃几顿猪脚饭，还是可以的一、漏洞挖掘开始开局一个登录框没有注册功能，尝试修改登录包，看...

09月05日33 views评论

阅读全文

移动安全

对棋牌app漏洞挖掘以及一些工具（附送0DAY）

大家好，很久没更新有没有想我呢。（大家想要的东西附在文章末尾，回复关键字下载获取下载地址）没错，就是那个越权帮别人支付订单，xss打自己cookie的男人，他回来了。前段时间写的帮粉丝渗透棋牌a...

08月09日134 views评论

阅读全文

安全文章

【实战】记一次攻防演练，成功拿下服务器并获取几十个数据库权限+十多个web后台

01 前言在一次攻防比赛，打了半天都没口子，根据收集的资产看着看着，突然发现一个登录页，验证码是可以复用的，也就是只要我不点击刷新验证码，这个验证码就可以一直用，即使尝试密码错误...

08月07日57 views评论

阅读全文

安全文章

SRC漏洞挖掘-从零到1的历程记录（二）漏洞复现

前期的成果结合HW泄露的新漏洞利用（挖掘）的合集1.浪潮ClusterEngineV4.0 任意用户登录漏洞用户名为admin|pwd，密码任意，登陆进控制台且用户有一定权限修复建议：过滤非法字符（|...

08月05日53 views评论

阅读全文

安全百科

(SRC漏洞挖掘六)CORS

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

08月05日28 views评论

阅读全文

安全文章

Codesys V3协议漏洞挖掘方法

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月04日47 views评论

阅读全文

安全文章

(SRC漏洞挖掘五)越权漏洞

08月03日79 views评论

阅读全文

安全文章

(SRC漏洞挖掘四)短信发送功能点

08月01日87 views评论

阅读全文

洞见简报【2023/7/28】

2023-07-28 微信公众号精选安全技术文章总览洞见网安 2023-07-28 0x1 【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞绿盟科技CERT 2...

07月31日安全新闻20 views评论

阅读全文

安全文章

某大厂src一次sqli经历

前言身为一个菜狗，当然想去src厂商哪里挖掘漏洞，获取赏金得到激励。于是乎，我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。（注：以下漏洞厂商已修复）一、信息收集通过爱企查，查找对方公司的域名...

07月27日42 views评论

阅读全文

安全闲碎

火柴人：当牛子占据大脑，主业黑客副业酒保

大型网安综艺-《火柴人冲冲！！！》在本周迎来高潮部分！！！本期看点火柴人和他的火柴棍网安萧炎—从酒保到黑客的逆袭之路高调宣战！T00ls官网，资产迎来重大危机！！穷苦少年励志成为赏金猎人 &...

07月25日181 views评论

阅读全文

安全文章

SRC漏洞挖掘之评论区CSRF

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...

07月25日610 views评论

阅读全文

在线咨询

微信