骚思路 | CN-SEC 中文网

安全文章

记录一个src挖掘的骚思路

前要现在入行src的人太多了，很多思路已经陷入闭环不是那么好挖，我在很久以前在国外众测挖掘的时候，经常见到不要的漏洞里面有一个SPF，我就比较好奇，然后深入了解后，发现确实也有一些危害，而且国...

06月07日21 views评论

权限绕过骚思路正文越朴实的有时候越会被忽略正常情况下，API 路由应该是大小写严格敏感或统一处理，比如 /metrics 和 /METRICS 应该是一样的处理方式。但这个系统中：/metrics 返...

05月27日安全文章34 views评论

安全文章

假如服务器对于 OPTIONS 的请求过于‘宽容’，会有怎样的惊喜呢？今天让我们来看一个 HackerOne 上的案例。首先，某网站的端点的请求抓包如下： POST /user/profile/ex...

05月20日25 views评论

安全文章

买手作产品，送精品安全学习资源，有需要联系教父微信，购买后拉群汽车部件安全测试比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络...

12月20日17 views评论

安全文章

本文由掌控安全学院 - eggs 投稿打证书站我比较喜欢打边缘资产，容易出货hunter: title=”XX大学”&&icp.name!=”XX大学”就是找不是他大...

12月17日10 views评论

安全文章

比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络安全进行流量监测 APT免杀应急响应资料欧盟数据安全认证（甲方必备）高级免杀...

12月16日9 views评论

安全文章

本文由掌控安全学院 - 郑居中投稿 1. 寻找资产在进行edu漏洞挖掘的时候，我们常常遇到统一认证平台，账号是学号，密码是身份证后6位（甚至是更复杂的密码），同时找到这两者的几率很小...

07月17日29 views评论

安全文章

对于某登录系统的漏洞挖掘一开始我对主系统挖半天，发现用的框架打不动，然后直接开启记忆消失术，忘记密码里面看看哟还要扫码，我不会逆向的嘛咋个办所以我还是觉得先进去看看哦耶老辈子你莫说哦，你这个喊我拿微信...

02月01日17 views评论

安全文章

关注本公众号，长期推送漏洞文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

12月06日105 views评论