前言(本文完成于2022年末,出于一些原因延后了一段时间发出来,有些部分不知道怎么修改合适,于是直接发出来了,望师傅们见谅)2022告一段落,在这里先祝各位师傅新春快乐,在新的一年里技术更上一层楼。在...
04月20日160 views评论SRC挖掘
师傅
2022年我的SRC挖掘历程总结
04月20日160 views评论SRC挖掘
师傅
04月20日160 views评论SRC挖掘
师傅
小白菜入门教育src挖掘的个人经验总结
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
04月14日50 views评论信息收集
弱口令
记一次对某高校的src挖掘
以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!前言:这个资产是在C段发现的已经是很老的系统了常规操作先跑目录不错嘛drisearch扫描...
01月08日26 views评论getshell
网络安全
记一次src挖掘csrf的奇思妙想
在一个阳光明媚的下午看完了宇宙第一大黑客小s迪的csrf课程,寻思我能不能也挖个csrf玩玩,于是我在各大src瞎溜达便有了接下来的一幕。在我们用第三方应用账号与微信、QQ、微博等主流社交媒体账号各种...
01月07日20 views评论csrf
数据包
小白快速入门src挖掘(以edusrc平台为例)
扫码领资料获网安教程免费&进群edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直...
12月02日185 views评论edusrc
gitlab
实战|记一次简单的src挖掘
一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息再来一次,抓包并修改响应包,将0改为1,放包后...
10月15日32 views评论userid
验证码
记一次简单的webpack的src挖掘
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约750字,...
09月22日488 views评论js文件
未授权
关于SRC挖掘的一点小脚本
安卓逆向大佬们怼网站已经怼的很凶了,实在无从下手的时候,可以从app上测测,除了平时的APP抓包,我们还可以逆向app从而找到一些没人怼过api或者服务器。首先关于app的逆向方面,我推荐两个工具ap...
09月19日47 views评论smali
文件夹
src挖掘 | fofa联动xray批量刷src
1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...
05月23日291 views评论http
url
技术干货 | SRC挖掘思路(三)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
05月07日223 views评论app
xss
SRC挖掘思路(四)
本文只供学习参考!利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责!文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自...
04月01日51 views评论src
使用者
3