案例1、全站收货地址泄露 日常逛资产,挑选到功能点相对多的小程序,业务是购买商品,有很多的支付漏洞包括逻辑漏洞可以测试。 测试到地址管理功能点下列是查看我自己的地址list 出现了地址的id号 1...
03月31日22 views评论漏洞挖掘
漏洞挖掘的细节干货文案
03月31日22 views评论漏洞挖掘
03月31日22 views评论漏洞挖掘
【漏洞挖掘】业务数据篡改漏洞案例
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利 ...
03月30日24 views评论业务流程
漏洞挖掘
漏洞猎人排行榜潜规则:TOP 1%都在用的数据爬取组合技
“ 漏洞猎人。”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网...
03月30日13 views评论漏洞挖掘
网络安全
Edu证书站嘎嘎乱杀(二)
本文章来自于已经报名课程学员原创内容,第二弹!!严重漏洞重复了,不然就全部通过了。本次的渗透站点又是一个edu证书站,下面看操作哦~漏洞一 密码泄露在渗透测试中,发现某站点的接口数据包,存在默认密码泄...
03月28日14 views评论漏洞挖掘
默认密码
隐藏漏洞挖掘神器SEEMORE: 用于发现页面中的隐藏可点击元素
0x01 工具介绍 🚀在某系统中发现导入文件功能存在注入攻击提交修复后,程序员只是将导入的元素添加"display: none;"隐藏起来了, 但是这个功能还是存在,所以可以通过将"display: ...
03月27日20 views评论hacktwo
漏洞挖掘
漏洞挖掘总结
No.0推荐语之前入门的时候看到大佬写的挖洞总结,非常的详细全面,经典为什么是经典就是不会过时,常看常新。希望可以帮到喜欢挖洞的同学。No.1信息收集所谓万事开头难。对于我个人来言,在决定认认真真挖掘...
03月26日20 views评论信息收集
漏洞挖掘
【漏洞挖掘案例】RCE
01前言团队的师傅突然发来一句,"要RCE北大了",还配上了一个截图,是执行了ls /的全回显结果,卧槽,我直呼牛逼,当时就兴奋了,于是我那天晚上忙(耍)完也去对北大做了信息收集,想去找找看这位师傅所...
03月26日22 views评论rce
漏洞挖掘
【漏洞挖掘技巧】新手师傅从0到1,如何挖到第一个EDUSRC
前言 edusrc 不像企业 src,大部分账号就是学号+身份证号或者默认的弱密码,因此弱口令的网站量要多得多,并且学校数量众多,所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。 01 资...
03月25日42 views评论example
漏洞挖掘
大伙儿来看看,这是什么漏洞?
前言 该应用程序是一个允许用户创建组织、跟踪其网站并提供多种功能的应用。此外,管理员可以邀请其他用户并为其分配自定义权限。 我不清楚该应用的具体技术栈和开发语言,但我知道它的权限配置可能...
03月25日14 views评论模糊测试
漏洞挖掘
【漏洞挖掘案例】不是哥们,北大被RCE了?
01 前言 团队的师傅突然发来一句,"要RCE北大了",还配上了一个截图,是执行了ls /的全回显结果,卧槽,我直呼牛逼,当时就兴奋了,于是我那天晚上忙(耍)完也去对北大做了信息收集,想去找找看这位师...
03月24日28 views评论rce
漏洞挖掘
Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大)
出题人推荐由于其复杂的性质,漏洞识别与定位一直是一个具有挑战性的难题。在Datacon2024漏洞分析赛道中,冠军团队——武汉大学0817 IOTG,针对性的对不同类型漏洞采用大模型方法以及与其匹配的...
03月24日32 views评论漏洞分析
漏洞挖掘
SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南
SRC漏洞挖掘之敏感信息泄露漏洞挖掘实战指南在Web应用安全中,敏感信息泄露是最常见且危害性最大的漏洞之一。通过敏感信息泄露,攻击者可以获取用户数据、系统配置、源代码甚至数据库信息,从而进一步发起更深...
03月21日安全文章54 views评论信息泄露漏洞
漏洞挖掘
73