WELCOME 网络安全·诚邀合作 我们C4安全团队是一支专业、高效、富有经验、团结的信息安全服务团队,由一群经验丰富、技术精湛的安全专家组成,他们在网络安全领域都有各自发光发亮的...
05月17日6 views评论id
团队
实战简单的越权使用优惠券案例
05月17日6 views评论id
团队
05月17日6 views评论id
团队
记一次带学员渗透母校
前言 之前学员吉林第一深情问我该怎么渗透他的母校,我淦。我先让他自己挖挖,然后有时间再带着一起看看 学员实在挖不到,只能让我和一姐出手了,刚好过年有点时间 挖掘过程 由于是吉林第一深情学员的母校,所以...
04月21日13 views记一次带学员渗透母校已关闭评论功能
越权
记一次学校越权登录的神奇案例
1.前言在挖掘edusrc的时候,常见的学校登录框,统一认证登录,已经看的快让人晕厥了,而且系统就那几个,所以登录已经不局限于其常见的认证登录,比如此案例就是xx大学的采购与招投标管理系统的一次越权案...
10月20日29 views评论案例
越权
Android APP Service组件常见漏洞
目录发现导出Service消息伪造越权命令执行本地拒绝服务案例下载Service是android四大组件之一,可以长时间的运行在后台。一个组件可以绑定到一个service来进行交互,即使这个交互是进程...
10月07日19 views评论越权
HW实战 | 某次越权到文件上传
0x01 信息收集到越权 在进行信息搜集的时候发现存在某站 通过账户破解test01/123456 进入后台 登进去后台基本没有什么功能 在点其他功能的一瞬间会发现出现一个短暂的校督导功能(也出来了一...
08月30日50 views评论后台
文件上传
【海外SRC挖掘】缓存配置错误而绕过授权
正文部分 原文作者:x.com/rikeshbaniya 漏洞总结 这个漏洞是由于目标资产在开放的时候,可能为了响应速度,使用了返回数据的缓存,当管理员请求某个接口的时候,他会存在短时间的缓存,在缓存...
08月26日46 views评论师傅
越权
记一次某中学系统越权漏洞
本文由掌控安全学院 - kpc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、确定测试站点 资产的收集依旧是按照弱口令与注册进站的思路进行寻...
08月05日42 views评论id
权限
奇技淫巧-不一样的越权漏洞
edu案例 湘南第一深情,公众号:湘安无事教育园src第一天之js逆向小技巧 src案例 湘南第一深情,公众号:湘安无事【很深情的奇技淫巧】捡个src中危漏洞 edu上分案例2 湘安无事-梦中,公众号...
07月02日32 views评论id
小程序
实战案例(2):OWASP Top 10 2021 失效的访问控制 1-10
目录 案例一:越权重置密码 案例二:越权查看收货地址 案例三:越权查看公积金明细 案例四:越权查看个人简历 案例五:未授权注册帐号 案例六:未授权访问后台地址 案例七:未授权导出帐号密码 案例八:未授...
06月30日安全百科16 views评论id
密码
Burpsuite API敏感信息查找插件
工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。 发现通过某接口可以...
06月12日52 views评论插件
敏感信息
不一样的越权漏洞
前言 越权漏洞相信大家不是很陌生,大家肯定都知道,就跑跑id值或者替换一下其他用户的id值看看可不可以越权。大致一般是这样子的思路,这里深情哥给大家讲价值1500的不一样的越权思路。 挖掘过程 在20...
06月11日20 views评论id
小程序
OWASP TOP10之逻辑漏洞
点击蓝字关注我们 什么是逻辑漏洞 逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞 在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似...
05月30日33 views评论id
账号