docs | CN-SEC 中文网

安全文章

Swagger渗透和XSS通杀方式

swagger简介 Swagger是什么？ Swagger（现称OpenAPI）是一种开源的API描述语言，旨在简化RESTful API的设计、文档化、生成和消费。Swagger为API提供了一种标...

02月17日18 views评论

阅读全文

安全闲碎

快速部署MinDoc接口文档管理系统

MinDoc 简介MinDoc 是一款针对IT团队开发的简单好用的文档管理系统。MinDoc 的前身是 SmartWiki 文档系统。SmartWiki 是基于 PHP 框架 laravel 开发的一...

02月10日7 views评论

阅读全文

安全文章

意外发现谷歌Slides越权漏洞，获得赏金$3133.70的故事

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍某一天悠闲的午后，白帽小哥Atik...

01月20日11 views评论

阅读全文

安全文章

Web3智能合约：预言机（Oracle）使用入门

Web3智能合约：预言机（Oracle）使用入门预言机（Oracle）在区块链上，链上数据是无法和链下（现实世界）数据做交互的，比如：在链上你无法获取美元汇率，但是在智能合约中，经常会遇到需要和现实世...

01月16日17 views评论

阅读全文

安全文章

Springboot heapdump泄露读取分析

1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...

01月06日9 views评论

阅读全文

安全文章

赏金$3133的漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任背景介绍某一天悠闲的午后，白帽小哥Atikq...

01月03日10 views评论

阅读全文

安全文章

【$$$$】挖掘Google Slides 中的IDOR

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）那是一个懒洋洋的下午，我正在办公室里。午饭后，我坐在桌前，为一场活动演讲制作 Go...

12月29日8 views评论

阅读全文

安全文章

价值$3000的Google Slides IDOR漏洞

正文某天下午，我在办公室用 Google Slides 制作演讲用的幻灯片。幻灯片完成后，我点击了“演示者视图”来预览。在活动期间，我计划与观众进行实时问答，于是上网查找 Google Slides...

12月28日5 views评论

阅读全文

安全文章

swagger接口漏洞测试

点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。大家好我是小迪徒弟，已经学习7个月了，在学习过程中在小迪老师这里学习...

12月06日13 views评论

阅读全文

安全文章

edusrc 某中学Swagger接口泄露未授权漏洞挖掘

一、对目标资产进行信息收集打开目标网站发现只有一个智慧校园扫码登入、不能直接从登入界面下手，换个思路，先对其指纹和目录扫描均未发现任何有用的信息。查看API接口，发现该目标存在其他资产二、对Sping...

12月03日24 views评论

阅读全文

安全工具

【渗透工具】Swagger API 信息泄露漏洞工具篇

Swagger API 信息泄露漏洞工具篇免责申明简介默认路径 Swagger-hack工具整改建议下载链接关注公众号免责申明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全...

11月20日57 views评论

阅读全文

安全文章

记录一次某高校漏洞挖掘

记录一次某高校漏洞挖掘最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校确定站点鹰图语法 icp.name="某高校" && (body="注册" &...

11月13日9 views评论

阅读全文

Swagger渗透和XSS通杀方式

快速部署MinDoc接口文档管理系统

意外发现谷歌Slides越权漏洞，获得赏金$3133.70的故事

Web3智能合约：预言机（Oracle）使用入门

Springboot heapdump泄露读取分析

赏金$3133的漏洞

【$$$$】挖掘Google Slides 中的IDOR

价值$3000的Google Slides IDOR漏洞

swagger接口漏洞测试

edusrc 某中学Swagger接口泄露未授权漏洞挖掘

【渗透工具】Swagger API 信息泄露漏洞工具篇

记录一次某高校漏洞挖掘

在线咨询

微信