漏洞挖掘 - 第 48 | CN-SEC 中文网

安全文章

漏洞挖掘—从任意文件读取漏洞到获取账户利用

开篇大家好，我是承影战队的v1ct0ry，这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行展开，不熟悉的读者可以阅读上篇文章熟悉一下。一、任意文件读取开局我们通...

06月26日33 views评论

阅读全文

安全文章

hackerone漏洞挖掘之云存储任意文件上传

在挖掘hackerone的项目时，发现了一个公开的S3列表。使用了ARL和fofa收集资产，在挖掘此类的云安全漏洞的时候，可以重点关注一些子域名前缀。快速辨别它是否存在公开访问的一个情况 ...

06月26日62 views评论

阅读全文

安全文章

佑友防火墙RCE漏洞挖掘（附带搜寻和武器利用化脚本思路）

哈喽，哈喽，又见面啦各位亲爱的师傅们，本期由我带来一篇21年的小众防火墙佑友RCE漏洞复现流程以及脚本编写思路，出于我个人点到为止的目的这里不提供脚本。...

06月25日46 views评论

阅读全文

安全文章

SRC漏洞挖掘之看不见的羊毛

HEADER团队简介：山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队，下设CTF组、渗透组、开发组、SRC组。队员均来自国内外...

06月16日52 views评论

阅读全文

安全文章

edusrc漏洞挖掘第八天｜我一眼就看出你这响应不对劲

作者：辛巴大佬前面几天的内容：edusrc漏洞挖掘第一天｜403带来的漏洞edusrc漏洞挖掘第二天｜快速探测资产弱点edusrc漏洞挖掘第三天｜那些不被认可的信息泄露edusrc漏洞挖掘第四天｜反手...

06月13日113 views评论

阅读全文

安全文章

安全攻防 | 四个有趣的靶场漏洞挖掘案例

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。0x00 前言好久没写...

06月07日18 views评论

阅读全文

安全文章

【A9】GPT代码漏洞挖掘小实践

01—简介在GPT出来后，发现能做的事情实在太多了。尤其是技术方面，当有思路就可以找GPT锻炼(tou lan)一下它的技术能力，让它帮忙写代码啥的，这感觉是真的舒服，但是GPT目前弊端也很明显，无法...

06月06日117 views评论

阅读全文

安全文章

漏洞挖掘-机缘巧合获取高额赏金

前言某次src挖掘,机缘巧合下,梅开二度获得了shell。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1参加的一个项目,信息收集之后,只发现了默认弱口令...

06月06日42 views评论

阅读全文

安全闲碎

深度协议特征分析在测绘领域中的应用：改革传统漏洞挖掘与运营的新途径

360QUAKE因为看见所以安全深度协议特征分析在测绘方面的应用也将对传统的漏洞挖掘和运营产生巨大的变革。使用测绘系统对一个新暴露的漏洞在全网普查是这类系统典型的传统应用方式，这一方案的...

06月05日23 views评论

阅读全文

安全闲碎

【多图预警】各类渗透思维导图集合

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。分享一波来自国外Hack3rScr0lls...

05月18日78 views评论

阅读全文

安全文章

通过发现隐藏的参数值实现任意用户登录

0x01 前言最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。我一直认为漏洞挖...

05月15日75 views评论

阅读全文

安全文章

记一次神奇的垂直越权漏洞挖掘案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月15日51 views评论

阅读全文

在线咨询

微信