sfz | CN-SEC 中文网

安全文章

记对某境外贷款诈骗平台渗透测试实战

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？知识星球，续费也有优惠私聊~~想要入交流群在最下...

05月19日16 views评论

阅读全文

安全文章

Edu证书站 | 某票据系统JS提取未授权通杀

免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员，专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员，均需承诺遵守国家...

05月02日12 views评论

阅读全文

安全文章

分享某EDUSRC漏洞挖掘复盘

0x1 信息收集首先我们先确定下目标资产，某某大学站点。然后再利用信息收集的手法去收集一下该学校的一些站点信息确定目标之后就是对于该学校的信息收集，主要收集：xh、sfz、gh、电话...

04月21日24 views评论

阅读全文

安全文章

Zer0 Sec团队色浪：记录一次证书站从信息收集到突破cas的过程

前言：本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。第一部分：打点一个风和日丽的...

04月08日11 views评论

阅读全文

安全文章

梦里挖edu src的步骤

梦里挖edu src的步骤晚上睡觉的时候，做梦在挖edu src。（对于edu两种方式：一是广泛搜索通用漏洞；二是精准定位特定学校进行深度渗透测试。）明确目标机构为某所高校，选择时倾向于那些历史上较少...

01月20日41 views评论

阅读全文

安全文章

记一次接口fuzz+逻辑漏洞拿下证书站高危

扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、站点选择依旧是按照可注册进站的思路搜索资...

12月01日13 views评论

阅读全文

安全工具

一款提取流量中的敏感信息工具发现ak、sk、sfz、等敏感信息

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议...

10月17日57 views评论

阅读全文

安全文章

Edusrc | 票据查询系统渗透-历经一个月终出货！

本文由掌控安全学院 - 满心欢喜投稿前言本次挖掘的系统也是edu证书站但是在刚开始挖掘时一无所有，从头开始信息收集，因为是老牌证书站，所以Web系统我直接不考虑，直接从微信公众号、小程序入手...

10月14日27 views评论

阅读全文

安全文章

漏洞挖掘 | 记某大学信息服务平台密码重置缺陷

扫码领资料获网安教程本文由掌控安全学院 - 98k 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言这篇文章是在一个大学的站点进行测试...

09月17日61 views评论

阅读全文

安全文章

通过信息收集进入门户网站的骚打法

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言这篇文章呢，主要是...

09月13日36 views评论

阅读全文

安全文章

记一次某职院漏洞挖掘

本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）这次漏洞挖掘有成果，但是不多，一高一中一低，先上图首先还...

08月26日42 views评论

阅读全文

安全文章

漏洞挖掘 | edusrc中另类的sql注入

码领资料获网安教程本文由掌控安全学院 - 满心欢喜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）“忘记密码”处重置教务系统密码-成功登录首先，也...

07月17日28 views评论

阅读全文

在线咨询

微信