漏洞挖掘 - 第 51 | CN-SEC 中文网

安全文章

实战 | 记某次EduSrc网站Getshell 漏洞挖掘过程

"棋局成败，不在一招，而在招招。人生精彩，不在一朝，而在朝朝" 闲着没事，手就有点痒了，找了一个网站搞了波渗透，记录下来，希望为兄弟们提供一点思路。首先找...

03月06日48 views评论

阅读全文

安全文章

【自动化赏金之路】漏洞挖掘纵横理论之横篇

大家好，我是BaCde。上篇文章总结了下之前自动化挖掘到的一些漏洞总结，这次写一下我在实践过程中的心得体会。之所以先聊理论，是因为在开发工具之前，总结过往的一些经验，并分析漏洞挖掘最根本的重要因素，基...

03月06日79 views评论

阅读全文

安全文章

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)！！！文末有福利

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

03月06日82 views评论

阅读全文

安全文章

记一次真实对国外某购物平台web漏洞挖掘

（真实世界）我的第一次真实对国外某购物平台web漏洞挖掘开放重定向 - 低危XSS - 低危这两组合起来就完全不一样一点的，个人觉得比原本高一些危害：窃取用户敏感数据、用户cookie、钓鱼操作等…...

03月05日53 views评论

阅读全文

安全文章

SRC挖掘之Access验证校验的漏洞挖掘

漏洞已修复，感觉某大佬的知识分享任意用户密码重置->可获取全校师生个人min感信息开局就是信息收集对于挖掘edu的信息收集1.可尝试谷歌搜索语法，获取学号信息1. 旁站的渗透获取2.&...

02月27日23 views评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

02月22日71 views已关闭评论

阅读全文

安全文章

edusrc漏洞挖掘、｜剑走偏锋

作者：辛巴大佬前面几天的内容：edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天edusrc漏洞挖掘第四天edusrc漏洞挖掘第五天edusrc漏洞挖掘第六天今天已经是我们...

02月20日94 views评论

阅读全文

安全文章

edusrc漏洞挖掘｜我一眼就看出你这请求不对劲

作者：辛巴大佬前面几天的内容：edusrc漏洞挖掘第一天deusrc漏洞挖掘第二天deusrc漏洞挖掘第二天deusrc漏洞挖掘第四天deusrc漏洞挖掘第五天今天是edusrc漏洞挖掘第六天，还是老...

02月17日282 views评论

阅读全文

安全文章

分享一个挖逻辑漏洞的骚操作（思路~）

作者：掌控安全学员——星空思路：发送验证码，如果我一个数据包输入两个手机号，会发生什么？发送的验证码会不会是一样的？Payload:159xxxx,182xxxx抓包添加“，”逗号和一个手...

02月17日117 views评论

阅读全文

安全文章

挖掘CNVD通用漏洞 | 重点在思路

前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运，也不是...

02月16日76 views评论

阅读全文

安全文章

实战 | 记录一次短信轰炸漏洞挖掘

短信轰炸漏洞一般分为两种：　　　　1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。在接收短信处都有...

02月16日82 views评论

阅读全文

安全文章

干货 | HOST碰撞漏洞挖掘技巧

文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个...

02月16日139 views评论

阅读全文

在线咨询

微信