逻辑漏洞挖掘 - 第 2 | CN-SEC 中文网

安全文章

我的打野日记-day2

注：文章仅用于技术分享，漏洞均已上报相关平台，切勿非法测试，一切后果自行承担，与本公众号以及号主无关啊，交的cnvd漏洞，又一次没有通过，说我写的报告不行，没关系改一下报告试试，于是过了二审，哈哈，就...

11月24日10 views评论

阅读全文

安全文章

记一次忘记密码处逻辑漏洞挖掘

扫码领资料获网安教程本文由掌控安全学院 - brooke 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）首先我们来到学校的某系统这里，输入对应的...

11月10日8 views评论

阅读全文

移动安全

记一次小程序逻辑漏洞挖掘

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：授权目标站为...

10月13日9 views评论

阅读全文

安全文章

逻辑漏洞挖掘汇总(附案例)

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文某edu高校逻辑...

10月07日36 views评论

阅读全文

移动安全

OffensiveCon2024 安卓OEM 逻辑漏洞挖掘

原文始发于微信公众号（3072）：OffensiveCon2024 安卓OEM 逻辑漏洞挖掘

06月06日8 views评论

阅读全文

安全文章

edusrc逻辑漏洞挖掘过程

最近刚好想着挖点洞练练手，像我这种菜鸡肯定是挖不到企业或者专属SRC（呜呜呜），只能转向教育SRC，找点软柿子捏 0x00 前言最近刚好不是很忙，想着挖点洞练练手，像我这种菜鸡肯定是挖...

05月14日18 views评论

阅读全文

安全文章

实战经验分享：Web应用逻辑漏洞挖掘技巧与案例分析

本文由AlbertJay创作原文地址：https://www.freebuf.com/articles/web/400377.html前言本篇内容旨在挖掘漏洞实战思路经验分享，希望能够为初涉此领域的爱...

05月11日134 views评论

阅读全文

移动安全

对某微信小网站的逻辑漏洞挖掘

对某微信小网站的逻辑漏洞挖掘目录○ 前言○ 漏洞挖掘过程 ◇ 网站主页 ◇ 1.ID遍历，逻辑越权 ◇ 2.泄露的wx配置文件○ 声明前言NO.1微信中有很多有趣的小游戏和互动网站，...

04月18日25 views评论

阅读全文

安全文章

实战 | 一次证书站逻辑漏洞挖掘

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快来加入星球~私聊有优惠由于微信公众号推送机制改变了...

03月18日28 views评论

阅读全文

安全文章

一次证书站逻辑漏洞挖掘

北京大学某站存在修改任意账号密码重置逻辑漏洞漏洞URL地址: http://***.***.edu.cn/?page=login 测试账号1：1355700**** 测试密码1：My****** 测...

03月11日32 views评论

阅读全文

安全文章

虚拟号码场景下的逻辑漏洞挖掘（全网原创首发）

引言由于最近挖洞遇到的虚拟号码场景比较多，且都存在各种各样的问题，所以本篇文章来总结一下在该场景下应该如何有效地，快速地进行逻辑漏洞挖掘（文章中涉及真实信息，所以厚码，见谅）一、漏洞分析这里要讲的虚拟...

02月28日40 views评论

阅读全文

安全文章

虚拟号码场景下的逻辑漏洞挖掘（全网原创首发）

02月24日32 views评论

阅读全文

在线咨询

微信