一次捡的逻辑漏洞 CNVD 漏洞描述: 如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。 起因:...
实战 | 通过代码审计完成的渗透
前言 这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。 信息收集无非老三样,百度、子域名、C端。 通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度...
一个支付漏洞
正文 目标为target.com 在购物车中添加一些商品并尝试下订单,同时观察到一个post api调用/cart/session这个接口,其中只有一个参数,即cartID,它投6位数值,例如:car...
实战| 小程序存在优惠卷遍历
本文由掌控安全学院 - 守法好青年 投稿 进入小程序,因为是一个小商城,所以照例先查看收货地址是否存在越权,以及能否未授权访问,但是发现不存在这些问题,所以去查看优惠卷 进入领券中心,点击领取优惠券时...
Gmail XSS漏洞分析
研究人员对Gmail中通过DOM Clobbering针对AMP4Email的XSS漏洞进行了分析。2019年8月,研究人员发现了AMP4Email的XSS漏洞,并提交给Google。该XSS漏洞是浏...
关于MySQL密码 你不知道的事
本文我们搭建一个mysql蜜罐。通过密码我们可以获取攻击者的相关信息。本文仅供学习和研究,坚决反对一切危害网络安全的行为。实验环境我们首先创建一个数据库,并且保存能够远程登录。思路:当攻击者通过暴力破...
实战 | 一文教你如何js逆向(一)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 在渗透测...
基于 RustDesk 的 HVNC
rustdesk-hvnc自从看了 Nighthawk HVNC 功能[1] 的博客,很感兴趣。最近通过魔改 rustdesk,实现了一个实验性质的 rustdesk-hvnc,在此分享。实验性质,B...
最新BurpSuite2023.12.1专业版中英文版下载Windows/Linux
前言 Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows 01 更新介绍 此版本将 Bambdas 引入了代理 > WebSoc...
水洞:垃圾中的战斗鸡,捡废为宝
No.0 前言 由于本人极其擅长水洞,所以今天总结一些水洞技巧分享给大家 No.1 某SRC平台存在CSRF漏洞 在A账户中点击删除用户地址,开启抓包 点击删除,抓取数据包,尝试CSRF构造 在数据包...
互联网各大API泄露的利用工具
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
记一次CMS系统后台通杀0day-SQL注入审计之路
阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作...
71