漏洞挖掘 - 第 8 | CN-SEC 中文网

安全文章

记SRC中漏洞挖掘从任意文件读取到Getshell|挖洞技巧

0x01 前言在对某SRC分发平台进行渗透测试时，发现其后台管理系统存在安全漏洞。通过分析前端源码，发现了一个潜在的任意文件读取漏洞，并成功利用该漏洞获取了服务器的敏感信息，最终实现了从...

02月10日34 views评论

阅读全文

安全文章

XSS漏洞挖掘上

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

02月09日10 views评论

阅读全文

移动安全

记录某次APP漏洞挖掘案例

一、前言记录一下最近的一个漏洞，是针对app进行测试的一个漏洞。二、挖掘记录在进行测试短信相关功能点漏洞的时候发现，存在相关的sign值，并且在URL当中发现了存在相关的时间。 ...

02月08日41 views评论

阅读全文

安全工具

XSS漏洞挖掘插件

工具介绍对<a herf标签和form表单中的参数进行遍历功能特性根据自己提供的xsspayload进行批量测试，默认使用的是<img src=x onerror=al...

02月07日11 views评论

阅读全文

安全文章

使用deepseek进行代码审计漏洞挖掘？

--->目录<---0x01——前言0x02——deepseek-r1、deepseek-coder-v2大模型本地部署0x03——deepseek-r1、deepseek-coder-v...

02月07日253 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/4】

2025-02-04 微信公众号精选安全技术文章总览洞见网安 2025-02-04 0x1 【工具推荐】 - ZeroEye3.0自动化找白文件，提升免杀效率，实现降本增效零攻防 2025-02-04...

02月05日9 views评论

阅读全文

IoT工控物联网

漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://forum.butian....

02月04日24 views评论

阅读全文

安全文章

记一次IDOR 和访问控制缺失漏洞挖掘

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）测试 IDOR（不安全的直接对象引用）漏洞时，我会使用一系列工具，确保不会遗漏任...

01月28日15 views评论

阅读全文

安全文章

某信云防火墙绕过简析

云防火墙是一种基于云平台的安全工具，用于监控和管理进出云环境的网络流量。它通过设置访问规则和安全策略，防止未经授权的访问和恶意攻击，同时允许合法的网络通信。这次我讲下某信防火墙的绕过方法与简析，师傅们...

01月28日9 views评论

阅读全文

安全文章

对 404 站点的漏洞挖掘

前言该漏洞的利用方式十分简单，但刚入行的可能会忽略掉，所以给新人提供下思路。正文不论是在挖掘 SRC 的时候还是渗透过程中总是会遇到如下情况：某站点的状态码显示 404 Not Found，浏览器访问...

01月26日16 views评论

阅读全文

安全工具

师夷长技以制夷 | 国外知名黑客论坛盘点

综合型漏洞挖掘论坛Hackforums：https://hackforums.net/成立时间较早，是一个非常活跃的黑客论坛。这里不仅有各种黑客工具、技术的分享，还有关于漏洞挖掘的讨论、黑客培训教程等...

01月21日66 views评论

阅读全文

安全工具

API漏洞挖掘神器API_kit的二开版本|Burp Suite 插件

0x01 工具介绍 APIKit二开版本是基于Burp Suite的API接口扫描插件，改进自APIKit1.0。新增扫描开关以防止无意扫描，优化页面性能，增强界面交互体验。该插件可主动/被动扫描AP...

01月16日56 views评论

阅读全文

在线咨询

微信