前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,...
[经验分享]-SRC漏洞挖掘之道
一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话, 渗透测试的本质是信息收集,对于没有 0day 的弱鸡选手来说,...
【漏洞预警】Cacti<1.2.25 reports_user.php SQL注入漏洞
漏洞描述:Cacti 是一个开源的操作监控和故障管理框架。Cacti 1.2.25之前版本中由于 reports_user.php 中的 ajax_get_branches 函数未对用户可控的 tre...
CVE-2023-26469成因及PoC
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
0基础入门代码审计-4 CSRF
0x01 漏洞描述CSRF 为 “跨站请求伪造”,是一种劫持其他用户进行非法请求的攻击方式,主要用于越权操作,与 XSS 相比更具有危险性。0x02 审计要点1、首先要熟悉框架对 ...
CSRF+GraphQL的奇妙组合
Portswigger练兵场之GraphQL APICSRF+GraphQL修改邮箱Lab: Performing CSRF exploits over GraphQL实验前置必要知识点首先我们要清楚...
漏洞学习|CSRF跨站请求伪造
-008- # 前言 今天我们将讨论CSRF漏洞,该漏洞可能是中/低严重性,有时它超出范围/不适用于登录和注销功能,我们将解决 portswigger lab的基本CSRF,我们会得到一些针对CSRF...
【赏金猎人】绕过 GitHub 的 OAuth 流程漏洞利用
点击上方蓝字“Ots安全”一起玩耍在过去的几年里,安全研究一直是我在业余时间做的事情。我知道有些人靠漏洞赏金计划谋生,但我个人只是在有需要的时候在这里和那里度过几个小时。也就是说,我一直想弄清楚如果我...
渗透测试驻场面试真实经验分享
不点蓝字,我们哪来故事?面试经验分享 最近接到一个渗透测试驻场项目。几位同事去面试了下,下面对面试的问题进行一个汇总。1.json的csrf的利用2.小程序的渗透和普通渗透的差异...
【新】通达OA前台反序列化漏洞分析
0x01 前言注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE...
hw中级蓝队面试内容梳理
1 web部分2 SQL注入小结1. SQL注入类型联合注入;http头注入;报错注入;布尔型注入;延时注入;宽字节注入;堆叠注入;DNSlog注入;偏移注入2. 延时注入函数有哪些3. 二次注入4....
SRC漏洞挖掘之评论区CSRF
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...
23