0x01 前言 坚持网站必会存在漏洞的精神,坚持漏洞一定是成双的出现。 0x02 漏洞背景 一次众测项目,授权对目标子域进行渗透,从其中一个主页404的网站中发现多个漏洞。 0x03 漏洞挖掘过程 漏...
11月27日55 views评论id
参数
一次万元漏洞赏金的挖掘记录
11月27日55 views评论id
参数
11月27日55 views评论id
参数
记一次真实的应急响应案例(1)
收到阿里云通知,服务器正在对外发起攻击,需要排查具体情况。 恶意程序排查 一、网络排查 使用netstat -tunlap命令,发现一万多个ID是 28263、名称是bdgopoga的可疑进程,疑似正...
11月27日129 views评论id
进程
攻防实战绕过登录机制进入后台获取大量敏感数据 | 实战
前言 某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础 经典开局一个登录框 由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下 常规思...
11月24日19 views评论id
js
【Web渗透】如何判断SQL注入
在开始之前我先谈谈我对SQL 注入的三种分类,看过很多文章,每个人基于不同的原理把SQL注入分为很多类,在这其中,我最赞成的是<SQL注入与防御&...
11月24日安全百科23 views评论id
sql注入
X社区的C2实现
X社区的C2实现前言 各位师傅们,好久没更了,在这给大家赔个不是啦。这段时间我经历了太多太多的事情了,经历了人生最至暗的时刻。在今天看到了一个有意思的帖子,于是乎晚上下班回来跑步运动完之后就静下心来看...
11月23日35 views评论c
id
Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程https://x,...
11月20日60 views评论id
页面
公益SRC挖掘 | 技巧与思路分享
本文由掌控安全学院 - 念旧 投稿 目录 1、寻找漏洞 2、挖掘漏洞 3、提交报告 4、上榜吉时 5、快速上分 6、小技巧:冲榜拿分制胜点-拉开人与人之间的差距 1、寻找漏洞 寻找漏洞的2种办法: 1...
11月20日121 views评论id
后台
网安小白必备-批量搜索注入点的关键字
inurl:asp?id=inurl:Article_Print.asp?id=inurl:EnCompHonorBig.asp?id=随便加个数字inurl:product.asp?id=随便加个数...
11月20日安全文章35 views评论article
id
【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6084)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介 通达OA(Office Anywhere网络智能办公系统)是由北...
11月19日94 views评论id
漏洞复现
伪静态sql注入-Waf绕过
资产收集 今天换一种思路来讲讲资产收集 通过icp备案号来进行资产收集也是很管用的 例如上图所示可以把icp备案号拿去fofa进行查询,可以看到还有很多资产可以”操作“ 漏洞发现 如上述也是找到了这次...
11月12日50 views评论id
函数
某小程序逻辑漏洞
免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
11月11日54 views评论id
逻辑漏洞
【漏洞解析】Yakit靶场通关教程|SQL注入篇总结
Yakit靶场通关教程|SQL注入篇总结 注:本文是从Yakit官方公众号文章中总结归纳,只保存漏洞修复建议以供后续学习参考。 原文链接: https://mp.weixin.qq.com/s/1Mq...
11月11日206 views评论id
sql注入
68