欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页超级管理员
      安全文章

      从通过 .js 文件中找到的 URL 访问受限功能,到通过修改 API上HTTP响应中的accessLevel值进行权限提升

      在本文中,我们将介绍两种不同的方法:对于对这一发现的简要概述感兴趣的读者(如果真主愿意,它可以为读者节省大量时间理解每个流程)——请参阅 TL;DR 部分,以及对于那些想要了解这一发现的执行流程或历程...
      admin 04月17日5 views评论bundle 权限提升
      阅读全文
      安全文章

      渗透测试 | 某系统垂直越权漏洞的挖掘

        原文链接:https://www.freebuf.com/vuls/413421.html 作者:Myling 0x1 背景在某个工作日的上午,被安排了一个渗透测试项目,测试过程中收获了...
      admin 02月11日13 views评论渗透测试 越权漏洞
      阅读全文
      安全文章

      从js到高危垂直越权漏洞挖掘

        1. 访问目标 在漏洞挖掘时,我们再次遇到一个仅提供登录表单的目标系统,我们尝试通过 数据泄露监控平台 寻找可能存在的凭据信息,以便用于登录目标系统。长话短说,我们找到了一组有效的账户信...
      admin 01月06日7 views评论垂直越权 漏洞挖掘
      阅读全文
      安全文章

      某系统超级管理员任意密码重置

      本文由掌控安全学院 -  腾风起 投稿  故事的起因是意外发现某站点系统存在接口泄露,并且此接口可直接实现超级管理员密码重置,查ico找到用这个系统的站点,发现均存在此漏洞 首先打开系统站点...
      admin 09月22日20 views评论hunter 密码重置
      阅读全文
      安全文章

      提升权限至超级管理员

      正文创建了一个管理员帐户,并通过我的第二个电子邮件地址向自己发送了具有营销人员角色权限的邀请。接受了其他浏览器窗口中的邀请,并开始在管理员窗口上浏览来发现其他一些潜在的脆弱点。发现只有管理员可以更改用...
      admin 04月24日14 views评论提升权限 漏洞赏金猎人
      阅读全文
      安全文章

      华为电信HN8145V XGpon获取超级管理员密码

      对于光猫超级管理员密码的破解,在前面的文章中我也写过。因家中有个华为HN8145V的光猫,闲来无事也尝试倒腾下超级管理员密码的破解。🌈环境光猫型号: 华为 HN8145V硬件版本:1950.A软件版本...
      admin 07月31日4,987 views评论mnt 管理员
      阅读全文

      最新文章

      •  Sapido RB- 1732 路由器命令执行漏洞 04/18 6 views
      • 16分钟读取2639次用户位置信息,手机软件隐私刺客如何防范? 04/18 10 views
      • 【vulnhub】lampiao 04/18 6 views
      • 浅谈运用人工智能(AI) 协助战场环境情报整备 04/18 5 views
      • MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员 04/18 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141363
      • 分类47
      • 标签151675
      • 留言696
      • 链接0
      • 浏览21423793
      • 今日48
      • 本周358
      • 运行6470 天
      • 更新2025-4-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141363 留言 696 访客21423793

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141363
      • 分类47
      • 标签151675
      • 留言696
      • 链接0
      • 浏览21423793
      • 今日48
      • 本周358
      • 运行3307 天
      • 更新2025-4-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码