之前的一个案例,虽然最终结果并没有100%完成,不过也算是比较满意,过程中的一些小思路分享给大家。目标是一个跨境的电商站。得到目标后先进行了常规的信息收集,得到以下可用信息:主站域名存在CD...
02月25日10 views评论xss
渗透测试
一次普通的渗透测试
02月25日10 views评论xss
渗透测试
02月25日10 views评论xss
渗透测试
记一次一波三折的众测SRC经历
本文由掌控安全学院 - 郑居中 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 先谈个人SRC心得体会吧,我虽然很早前就体验过挖掘SR...
02月14日45 views评论payload
thinkphp
0026. 管理面板漏洞—访问罗技管理后台
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自国外互联网,如你是原作者,请联系我们!标签:登录绕过大家好,时隔许久,我又回来写一篇有趣的文章了。由于一些问题,今年我没有...
02月10日11 views评论repeater
管理后台
从CloudFlare配置错误到登录管理后台
1. 目标信息收集 在一次漏洞挖掘活动中,我们发现了一个新开发的移动应用作为目标。除了专注于测试该移动应用本身之外,我们还在这一阶段收集了与应用程序中识别出的域名/子域名相关的信息。简而...
12月31日11 views评论cloudflare
配置错误
【技术分享】微信小程序AppSecret秘钥利用方式
阅读须知本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。朋友们现在...
12月30日10 views评论appid
微信小程序
浅谈通保中互联网云服务平台符合项评测如何填写
对我们小的安全服务测评机构来说,接触最多的通保也就是门户综合网站、信息社区服务系统和网络交易系统。互联网云服务平台接触则较少,因此对于其中的一些测评项会感到困惑,今天我摘几条最容易困惑的点拿出来说说,...
10月19日43 views评论互联网
阿里云
利用已知cms漏洞getshell
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
06月24日44 views评论getshell
strike
记某模版菠菜管理后台登录思路
文章来源: https://xz.aliyun.com/t/13984 前情提要 测试发现该菠菜模版系统存在未授权任意文件上传,在进行下述操作分析前已上马并获取到系统源码信息。因为后台数据展示比较直观...
06月10日13 views评论管理后台
账号密码
金盘图书馆微信管理后台信息泄露漏洞
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。漏洞描述 北京金盘鹏图软件技术有限公司...
05月19日66 views评论小程序
敏感信息
漏洞预警 | 电信网关配置管理后台命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理后台是用于管理和配置电信网关设备的管理界面。电信网关是用于连接不同通信网络的设备,通常用于实现电话、数据和视频等通信服务的...
05月17日67 views评论命令执行漏洞
漏洞预警
SRC实战:改个返回包就严重了?
生活就像自行车,要想保持平衡,必须不断前进。—— 爱因斯坦周一仿佛就是那个提醒你“不能停”的日子,哪怕你的心灵还没准备好继续前进。0x00经过长达一天的周末过后,又要开始上班啦。大周一的,还是老样子,...
05月13日安全文章20 views评论管理后台
dst-admin饥荒管理后台相关漏洞合集
0x01 产品简介dst-admin饥荒管理后台是qinming99个人开发者的一个用 Java 语言编写的 web 程序。0x02 漏洞概述dst-admin饥荒管理后台kickPlayer、cav...
04月08日86 views评论dst
管理后台