登录框 - 第 3 | CN-SEC 中文网

安全文章

实战 |在梦里对内网某员工信息管理系统的渗透测试

转载于本故事纯属虚构，如有雷同，纯属巧合。员工信息管理系统来源于同事毕业设计信息收集梦中扫描内网存活主机发现一台主机开放了80端口是一个网站，打开瞧一瞧。发现.sql文件直接访问无法下载（大概是有杀...

07月08日11 views评论

阅读全文

安全文章

登录框实战

看了那么多漏洞挖掘文章为什么还是挖不到漏洞？其实大多数的漏洞挖掘文章可能只能算漏洞复现文章。在这种web环境下，我觉得难的不是怎么测一个漏洞点，而是怎么找一个漏洞点。本文从挖洞过程的思路出发，完整讲述...

05月30日39 views评论

阅读全文

安全文章

从0到n，登录框实战测试

区别于其它登录框漏洞分类文章，本文从实战出发，根据经验，从各种可能情况带你打完一个登录框。开局一个登录框，你能打多久？指纹识别找漏洞，弱口令，爆破，三板斧就没了吗？在现在这种web环境下，如何对登录框...

05月24日50 views评论

阅读全文

安全文章

柳暗花明之UEditor编辑器任意文件上传

0X01前言又是一个无聊的周末抱着水洞的的心情，打开了站点依旧是开端一个登录框系统登录框有验证码,验证码验证后未失效更新可尝试暴力破解爆破没有出货拦截响应包返回包,修改响应...

05月15日19 views评论

阅读全文

安全文章

加密请求的口令爆破

欢迎转发，请勿抄袭在渗透测试中，大概有85%的漏洞需要在登录后利用。也称为后台漏洞，因此登录框拦截了90%以上的漏洞利用攻击。那么针对存在登录框又没验证...

05月01日55 views评论

阅读全文

移动安全

反编译微信小程序渗透测试技巧-渗透测试

0x01 前言这是一次项目中所遇见的一个案例，感觉比较典型便记录了下来。漏洞已经修复了多数截图也找不到了，目前就只能提供一个大致的思路。末尾可领取字典等资源文件0x02 反编译小程序在...

03月18日35 views评论

阅读全文

安全文章

记一次离谱的edu挖掘

闲来无事，网络上寻找目标。想起来前几天挖了一个某学校的洞，上次信息收集没做完，打完就收工了。所以我又回到该学校(很亲切)，我想到主站可能没有什么漏洞了，准备去找找子站的时候，突然发现一个链接某某后台，...

02月17日23 views评论

阅读全文

安全文章

护卫你的第一道防线：登录框渗透测试(四)

“本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...

02月15日73 views评论

阅读全文

安全文章

护卫你的第一道防线：登录框渗透测试(五)

“本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。”问题 ———————在当前信息安全日益重要的时代，...

02月14日29 views评论

阅读全文

安全文章

护卫你的第一道防线：登录界面渗透测试(六)

02月14日55 views评论

阅读全文

安全文章

实战|任意用户漏洞挖掘分享

这是一次在工作当中遇到的一次比较搞笑的任意用户登录漏洞，简单的记录一下，也结合了一下近期的任意登录案例进行一个复盘，旨在自身在开发过程中应注意代码规范，防患于未然。（本文首发博客：https://s...

02月09日55 views评论

阅读全文

安全文章

SRC实战 | 从404到RCE+未授权

本文由掌控安全学院 - 17828147368 投稿这次开局不顺啊，打开页面404 准备放弃，但是。。。。。继续吧，相信奇迹会出现 404页面没有可以测试的点，怎么办，扫目录，最好能扫出个未授权，先...

01月11日67 views评论

阅读全文

在线咨询

微信