登录框 - 第 4 | CN-SEC 中文网

安全文章

渗透攻防之前端JS加密该如何破局

前言渗透测试过程中最常见的一种场景就是登录框，而在登录框上最头疼的就是登录框参数字段的值被进行了加密，我们无法进行下一步的FUZZ OR Intruder，导致很多时候错过很多漏洞。那么碰到这种情况...

12月19日53 views评论

阅读全文

安全文章

红队外网打点实战案例总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月18日41 views评论

阅读全文

安全文章

攻防|红队外网打点实战案例分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析...

12月15日55 views评论

阅读全文

安全文章

实战|记一次从登录框到内网横向

文章转载自公众号：星海安全实验室前言接到公司通知要对某某行业做渗透测试，挖一些尽可能高危的漏洞，于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站，然后一个个做信息收集，先列出...

10月31日135 views评论

阅读全文

安全文章

记一次企业src的逻辑漏洞（任意密码重置）

前言：本文中涉及到的相关漏洞已报送厂商并得到修复，只提供思路，严禁用于非法用途，否则产生的一切后果自行承担。记录一次，挖企业src的过程中，出现的任意密码重置，漏洞可能比较简单，但是，为什么就是轮不到...

10月30日39 views评论

阅读全文

安全文章

记一次由任意注册引发的严重信息泄露案例

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月29日17 views评论

阅读全文

安全文章

日常记录对某站点的实战渗透

近段时间来也没怎么更新，在这里就来水篇文章吧前段时间一直在做项目，来分享并且记录一下自己的一些成果，和一些小思路信息收集渗透的第一步肯定是信息收集了，因为由于项目的渗透条件有限，就不做子域名的采集了，...

10月13日27 views评论

阅读全文

安全文章

实战 | 柳暗花明之UEditor编辑器任意文件上传

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月12日46 views评论

阅读全文

安全文章

干货 | 逻辑漏洞拿下目标站点

前言开局某平台登录框可做尝试手法 1、弱口令 2、万能密码 3、复杂密码逻辑绕过 4、登录框逻辑绕过 5、登录框注入正文某通用平台，系xxx科技公司开发全套模板通用系统，演示站踩点弱口令，这里...

08月20日30 views评论

阅读全文

安全文章

记一次逻辑漏洞拿下目标站点

本文由掌控安全学院 - liniyinan投稿开局某平台登录框可做尝试手法 1、弱口令 2、万能密码 3、复杂密码逻辑绕过 4、登录框逻辑绕过 5、登录框注入正文某通用平台，系xxx科技公司开...

08月15日43 views评论

阅读全文

安全文章

渗透-记一次针对一个edu厂商的相爱相杀

又水了一本浙大证书，当然以下漏洞与浙大无瓜，是其他高校的。事情起因是攻防演练中，服务单位又新上了一个系统，出于对服务单位（qian）的尽责，我连夜进行测试。拿到地址，一个登录框，没有验证码，可爆破。忘...

06月05日27 views评论

阅读全文

安全文章

看我如何利用熊猫头插件拿下局长..

点击蓝字关注我们原本宁静的礼拜六突然收到甲方爸爸的来信甲方爸爸：云工，这个站你给测一下我：好的爹话不多说，即可开始渗透，毕竟这是甲方爸爸老规矩，开局一个登录框，中途漏洞全靠舔！让我们来看看这个登录框有...

06月05日121 views评论

阅读全文

渗透攻防之前端JS加密该如何破局

红队外网打点实战案例总结

攻防|红队外网打点实战案例分享

实战|记一次从登录框到内网横向

记一次企业src的逻辑漏洞（任意密码重置）

记一次由任意注册引发的严重信息泄露案例

日常记录对某站点的实战渗透

实战 | 柳暗花明之UEditor编辑器任意文件上传

干货 | 逻辑漏洞拿下目标站点

记一次逻辑漏洞拿下目标站点

渗透-记一次针对一个edu厂商的相爱相杀

看我如何利用熊猫头插件拿下局长..

在线咨询

微信