声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利 ...
漏洞猎人排行榜潜规则:TOP 1%都在用的数据爬取组合技
“ 漏洞猎人。”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网...
Edu证书站嘎嘎乱杀(二)
本文章来自于已经报名课程学员原创内容,第二弹!!严重漏洞重复了,不然就全部通过了。本次的渗透站点又是一个edu证书站,下面看操作哦~漏洞一 密码泄露在渗透测试中,发现某站点的接口数据包,存在默认密码泄...
隐藏漏洞挖掘神器SEEMORE: 用于发现页面中的隐藏可点击元素
0x01 工具介绍 🚀在某系统中发现导入文件功能存在注入攻击提交修复后,程序员只是将导入的元素添加"display: none;"隐藏起来了, 但是这个功能还是存在,所以可以通过将"display: ...
漏洞挖掘总结
No.0推荐语之前入门的时候看到大佬写的挖洞总结,非常的详细全面,经典为什么是经典就是不会过时,常看常新。希望可以帮到喜欢挖洞的同学。No.1信息收集所谓万事开头难。对于我个人来言,在决定认认真真挖掘...
【漏洞挖掘案例】RCE
01前言团队的师傅突然发来一句,"要RCE北大了",还配上了一个截图,是执行了ls /的全回显结果,卧槽,我直呼牛逼,当时就兴奋了,于是我那天晚上忙(耍)完也去对北大做了信息收集,想去找找看这位师傅所...
【漏洞挖掘技巧】新手师傅从0到1,如何挖到第一个EDUSRC
前言 edusrc 不像企业 src,大部分账号就是学号+身份证号或者默认的弱密码,因此弱口令的网站量要多得多,并且学校数量众多,所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。 01 资...
大伙儿来看看,这是什么漏洞?
前言 该应用程序是一个允许用户创建组织、跟踪其网站并提供多种功能的应用。此外,管理员可以邀请其他用户并为其分配自定义权限。 我不清楚该应用的具体技术栈和开发语言,但我知道它的权限配置可能...
【漏洞挖掘案例】不是哥们,北大被RCE了?
01 前言 团队的师傅突然发来一句,"要RCE北大了",还配上了一个截图,是执行了ls /的全回显结果,卧槽,我直呼牛逼,当时就兴奋了,于是我那天晚上忙(耍)完也去对北大做了信息收集,想去找找看这位师...
Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大)
出题人推荐由于其复杂的性质,漏洞识别与定位一直是一个具有挑战性的难题。在Datacon2024漏洞分析赛道中,冠军团队——武汉大学0817 IOTG,针对性的对不同类型漏洞采用大模型方法以及与其匹配的...
SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南
SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南在Web应用安全中,敏感信息泄露是最常见且危害性最大的漏洞之一。通过敏感信息泄露,攻击者可以获取用户数据、系统配置、源代码甚至数据库信息,从而进一步发起更深...
某两次漏洞挖掘
教师登录弱口令admin/admin点击系统备份可以看到备份的账号为root但是显示备份失败右键-》检查元素将password改为text,将type="password"中的password修改成为...
74