登录框 - 第 4 | CN-SEC 中文网

HW&HVV

红队外网打点实战案例分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析...

01月03日68 views评论

阅读全文

安全文章

实战|某通用平台逻辑漏洞-登录绕过+越权

扫码领资料获网安教程本文由掌控安全学院 - 江月投稿开局某平台登录框可做尝试手法1、弱口令2、万能密码3、复杂密码逻辑绕过4、登录框逻辑绕过5、登录框注入正文某通用平台，系xxx...

12月27日115 views评论

阅读全文

安全文章

渗透攻防之前端JS加密该如何破局

前言渗透测试过程中最常见的一种场景就是登录框，而在登录框上最头疼的就是登录框参数字段的值被进行了加密，我们无法进行下一步的FUZZ OR Intruder，导致很多时候错过很多漏洞。那么碰到这种情况...

12月19日53 views评论

阅读全文

安全文章

红队外网打点实战案例总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月18日41 views评论

阅读全文

安全文章

攻防|红队外网打点实战案例分享

12月15日55 views评论

阅读全文

安全文章

实战|记一次从登录框到内网横向

文章转载自公众号：星海安全实验室前言接到公司通知要对某某行业做渗透测试，挖一些尽可能高危的漏洞，于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站，然后一个个做信息收集，先列出...

10月31日135 views评论

阅读全文

安全文章

记一次企业src的逻辑漏洞（任意密码重置）

前言：本文中涉及到的相关漏洞已报送厂商并得到修复，只提供思路，严禁用于非法用途，否则产生的一切后果自行承担。记录一次，挖企业src的过程中，出现的任意密码重置，漏洞可能比较简单，但是，为什么就是轮不到...

10月30日41 views评论

阅读全文

安全文章

记一次由任意注册引发的严重信息泄露案例

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月29日18 views评论

阅读全文

安全文章

日常记录对某站点的实战渗透

近段时间来也没怎么更新，在这里就来水篇文章吧前段时间一直在做项目，来分享并且记录一下自己的一些成果，和一些小思路信息收集渗透的第一步肯定是信息收集了，因为由于项目的渗透条件有限，就不做子域名的采集了，...

10月13日27 views评论

阅读全文

安全文章

实战 | 柳暗花明之UEditor编辑器任意文件上传

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月12日46 views评论

阅读全文

安全文章

干货 | 逻辑漏洞拿下目标站点

前言开局某平台登录框可做尝试手法 1、弱口令 2、万能密码 3、复杂密码逻辑绕过 4、登录框逻辑绕过 5、登录框注入正文某通用平台，系xxx科技公司开发全套模板通用系统，演示站踩点弱口令，这里...

08月20日30 views评论

阅读全文

安全文章

记一次逻辑漏洞拿下目标站点

本文由掌控安全学院 - liniyinan投稿开局某平台登录框可做尝试手法 1、弱口令 2、万能密码 3、复杂密码逻辑绕过 4、登录框逻辑绕过 5、登录框注入正文某通用平台，系xxx科技公司开...

08月15日44 views评论

阅读全文

红队外网打点实战案例分享

实战|某通用平台逻辑漏洞-登录绕过+越权

渗透攻防之前端JS加密该如何破局

红队外网打点实战案例总结

攻防|红队外网打点实战案例分享

实战|记一次从登录框到内网横向

记一次企业src的逻辑漏洞（任意密码重置）

记一次由任意注册引发的严重信息泄露案例

日常记录对某站点的实战渗透

实战 | 柳暗花明之UEditor编辑器任意文件上传

干货 | 逻辑漏洞拿下目标站点

记一次逻辑漏洞拿下目标站点

在线咨询

微信