本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行...
03月31日8 views评论cn
id
挖洞日记 | 记一套统一通杀
03月31日8 views评论cn
id
03月31日8 views评论cn
id
Edusrc | 票据查询系统渗透-历经一个月终出货!
本文由掌控安全学院 - 满心欢喜 投稿 前言 本次挖掘的系统也是edu证书站 但是在刚开始挖掘时一无所有,从头开始信息收集,因为是老牌证书站,所以Web系统我直接不考虑,直接从微信公众号、小程序入手...
10月14日23 views评论密码
重置
苹果iOS出现新Bug:四个字符可致iPhone崩溃
来源:新浪新闻#4个字符可触发iPhone崩溃#【#苹果iOS出现新Bug#:四个字符可致iPhone崩溃】IT之家 8 月 22 日消息,网络安全研究员 Konstantin 发现,一个新的字符漏洞...
08月22日26 views苹果iOS出现新Bug:四个字符可致iPhone崩溃已关闭评论字符
重置
通过单端点条件竞争重置邮箱用户密码
本文由掌控安全学院 - 杳若 投稿 前言 Burp上线新的靶场啦~但是外国人都好卷,白天没时间玩,目前第十三名 ?单端点竞争-通过邮箱重置密码 Lab: Single-endpoint race co...
08月22日27 views评论exploit
电子邮件
某系统超级管理员密码重置通用型
本文由掌控安全学院 - 腾风起 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 故事的起因是意外发现某站点系统存在接口泄露,并且此接口可直接实现超...
08月09日42 views评论js
系统
Linux找回(破解)root账户密码的四种方法
part1 1.摘要 在 Linux 系统中,用户账户主要分为两类:具有最高权限的 root 用户和普通用户。在安装 Ubuntu 等 Linux 发行版时,安装程序会让我们为 root 用户设置密码...
07月24日96 views评论密码
账户
实战案例(2):OWASP Top 10 2021 失效的访问控制 1-10
目录 案例一:越权重置密码 案例二:越权查看收货地址 案例三:越权查看公积金明细 案例四:越权查看个人简历 案例五:未授权注册帐号 案例六:未授权访问后台地址 案例七:未授权导出帐号密码 案例八:未授...
06月30日安全百科14 views评论id
密码
打靶训练——Netlogon域提权(CVE-2020-1472)
环境搭建:攻击机kali(192.168.1.109)win server2008(192.168.1.104)双网卡(域内机器)域控server2016:xxxx漏洞描述:CVE-2020-1472...
05月07日29 views评论hive
重置
通过重置密码token泄露收获€2500赏金
什么是ATO? ATO全称Account TakeOver,中文一般翻译为“帐户劫持或帐户接管”,ATO一般有多种方式可以实现,比如: 当攻击者使用以往数据泄露中获取到的用户名、密码尝试未经授权访问其...
04月03日13 views评论密码
帐户
找回机制-修改返回状态值+找回密码重定向
案例:某app---找回密码修改返回状态值判定验证通过 进入福利期货注册一个账号,点击忘记密码,输入正确验证码,抓取忘记密码的数据包,右键选择Do intercept----response to t...
03月28日28 views评论密码
账号
某高校奇葩任意密码重置
前言 太久没挖Edu了一直没啥素材,呜呜呜,刚好今天有时间就来水一水文章 资产收集 还是老样子,hunter语法(web.body="登录"||web.body="注册")&&doma...
03月04日27 views评论密码
密码重置
Src挖掘-实战中遇到的一些莫名其妙的漏洞
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/13790前言真实案例,文中所写漏洞现已...
02月27日24 views评论id
密码