No.0前言挖洞就是要多思考,我是爱思考的张三,给大家分享一个严重漏洞的挖掘思路。,我是No.2实战过程1、A站点重置密码处需要提供账号即学号,以及姓名,接下来需要信息收集到姓名,学号,以及后面会用到...
记一次SRC漏洞挖掘系列-1
01漏洞描述 某教学平台题库管理处存在存储型XSS漏洞,在访问该题目的时候会触发存储型XSS漏洞。 02漏洞复现 1、弱口令登入后台,没想到随手一试就出来了 2、题库管理单选题中,添加题...
SRC漏洞挖掘技巧分享-验证码漏洞挖掘
点击蓝字关注我们前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等...
src漏洞挖掘常用插件
Autorize是一款用于Web应用程序渗透测试的插件,主要用于检测授权漏洞。以下是Autorize的使用教程,帮助你了解如何配置和使用该插件:安装与配置:首先,你需要确保你的测试环境中已经安装了Au...
入门SRC漏洞挖掘的正确姿势
作者:杳若 今天在这里简单的讲解一下fofa的搜索比较实用的几个点 0x01 中文 - country = CN 比较重要的一点是我们必须选择中文 0x02 利用正则排除中国其他地区 - != 首先我...
SRC漏洞挖掘技巧之构造PDFXSS
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货...
某米SRC未授权访问
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
小白快速上手 SRC漏洞挖掘科普攻略!
1 免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试...
SRC漏洞挖掘技巧之寻找网站的真实ip
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
第一次Src漏洞挖掘记录
No.0 前言 隐雾师傅天天群里催着大家分享,大佬们都忙着挖洞,只有我先来抛砖引玉了,分享几个自己的挖洞案例,希望这次师傅能把码打全一点。 No.1 key复用 验证码登录这里的思路有哪些? 短信轰炸...
SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
SRC漏洞挖掘-如何从零到一的一些小总结
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
4