欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页超级管理员
      安全文章

      记一次edu小程序挖掘

      经典开局的登录页面,直接就是一个弱口令打上去,啪的一下提示密码有误。用户名枚举,利用大字典枚举出以下用户admintest1admin1zhangXXliwXX下来再去爆破密码,成功爆破出admin1...
      admin 04月19日14 views评论role 弱口令
      阅读全文
      安全文章

      从通过 .js 文件中找到的 URL 访问受限功能,到通过修改 API上HTTP响应中的accessLevel值进行权限提升

      在本文中,我们将介绍两种不同的方法:对于对这一发现的简要概述感兴趣的读者(如果真主愿意,它可以为读者节省大量时间理解每个流程)——请参阅 TL;DR 部分,以及对于那些想要了解这一发现的执行流程或历程...
      admin 04月17日11 views评论bundle 权限提升
      阅读全文
      安全文章

      渗透测试 | 某系统垂直越权漏洞的挖掘

        原文链接:https://www.freebuf.com/vuls/413421.html 作者:Myling 0x1 背景在某个工作日的上午,被安排了一个渗透测试项目,测试过程中收获了...
      admin 02月11日15 views评论渗透测试 越权漏洞
      阅读全文
      安全文章

      从js到高危垂直越权漏洞挖掘

        1. 访问目标 在漏洞挖掘时,我们再次遇到一个仅提供登录表单的目标系统,我们尝试通过 数据泄露监控平台 寻找可能存在的凭据信息,以便用于登录目标系统。长话短说,我们找到了一组有效的账户信...
      admin 01月06日7 views评论垂直越权 漏洞挖掘
      阅读全文
      安全文章

      某系统超级管理员任意密码重置

      本文由掌控安全学院 -  腾风起 投稿  故事的起因是意外发现某站点系统存在接口泄露,并且此接口可直接实现超级管理员密码重置,查ico找到用这个系统的站点,发现均存在此漏洞 首先打开系统站点...
      admin 09月22日22 views评论hunter 密码重置
      阅读全文
      安全文章

      提升权限至超级管理员

      正文创建了一个管理员帐户,并通过我的第二个电子邮件地址向自己发送了具有营销人员角色权限的邀请。接受了其他浏览器窗口中的邀请,并开始在管理员窗口上浏览来发现其他一些潜在的脆弱点。发现只有管理员可以更改用...
      admin 04月24日14 views评论提升权限 漏洞赏金猎人
      阅读全文
      安全文章

      华为电信HN8145V XGpon获取超级管理员密码

      对于光猫超级管理员密码的破解,在前面的文章中我也写过。因家中有个华为HN8145V的光猫,闲来无事也尝试倒腾下超级管理员密码的破解。🌈环境光猫型号: 华为 HN8145V硬件版本:1950.A软件版本...
      admin 07月31日4,987 views评论mnt 管理员
      阅读全文

      最新文章

      •  Nmap 7.96 发布,改进DNS解析速度 05/09 0 views
      • CAI:当前效果最好的开源AI辅助渗透测试工具 05/09 0 views
      • 随着全球紧张局势加剧,针对能源行业的网络威胁激增 05/09 1 views
      • 俄罗斯黑客借虚假CAPTCHA传播新型恶意软件LOSTKEYS,高价值目标面临数据窃取危机 05/09 6 views
      • 嵌入式开发绝招:状态机+事件驱动框架 05/09 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142989
      • 分类48
      • 标签153430
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142989 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142989
      • 分类48
      • 标签153430
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码