有时,简单的知识点能够导致严重漏洞。前言在探索一个SaaS平台的过程中,我发现了一个漏洞,使得我能够在无需订阅的情况下解锁高级(专业/企业)功能。发现过程我使用一个没有任何高级功能的基本用户账户进行常...
SRC漏洞挖掘之存储型XSS
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个,其中包含多个部级...
IDOR与JWT令牌破解相结合,实现编辑、查看和删除数万帐户
在今年4月17日,本公众号发过一篇关于 JWT 的文章,未学习过或稍有遗忘的朋友可以点击跳转:JWT基础知识及攻击方式详析现分享一个与 JWT 有关的漏洞挖掘案例。前言我在某公共漏洞奖励计划的应用程序...
企业SRC漏洞挖掘(赏金)技巧
SRC,即安全响应中心(Security Response Center),是一个组织或者公司用来接收和处理安全漏洞报告的平台。对于网络安全新手来说,快速挖掘SRC漏洞并报告是一个挑战,...
SRC漏洞挖掘之渗透测试实战
前言因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范...
Src漏洞挖掘-一个严重漏洞
No.0前言挖洞就是要多思考,我是爱思考的张三,给大家分享一个严重漏洞的挖掘思路。,我是No.2实战过程1、A站点重置密码处需要提供账号即学号,以及姓名,接下来需要信息收集到姓名,学号,以及后面会用到...
(SRC漏洞挖掘七)客服聊天处
Part1前言客服聊天处啥存储xss、根据uid越权、抓取一个接口返回所有的聊天内容、前端代码中或返回包中获取到啥参数然后越权这些都给别人写得烂大街了,再分享就没有意义了,这边分享的都是骚案例,下面两...
Src漏洞挖掘-拼出来的严重漏洞
No.0前言挖洞就是要多思考,我是爱思考的张三,给大家分享一个严重漏洞的挖掘思路。,我是No.2实战过程1、A站点重置密码处需要提供账号即学号,以及姓名,接下来需要信息收集到姓名,学号,以及后面会用到...
记一次SRC漏洞挖掘系列-1
01漏洞描述 某教学平台题库管理处存在存储型XSS漏洞,在访问该题目的时候会触发存储型XSS漏洞。 02漏洞复现 1、弱口令登入后台,没想到随手一试就出来了 2、题库管理单选题中,添加题...
SRC漏洞挖掘技巧分享-验证码漏洞挖掘
点击蓝字关注我们前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等...
src漏洞挖掘常用插件
Autorize是一款用于Web应用程序渗透测试的插件,主要用于检测授权漏洞。以下是Autorize的使用教程,帮助你了解如何配置和使用该插件:安装与配置:首先,你需要确保你的测试环境中已经安装了Au...
入门SRC漏洞挖掘的正确姿势
作者:杳若 今天在这里简单的讲解一下fofa的搜索比较实用的几个点 0x01 中文 - country = CN 比较重要的一点是我们必须选择中文 0x02 利用正则排除中国其他地区 - != 首先我...
4