SRC挖掘 - 第 3 | CN-SEC 中文网

安全文章

小黑子在企业src挖掘时的意外之喜-第四集

正片开始。那是一个下午，我给我家哥哥发了个消息。我家哥哥也是毫不吝啬，直接就带我练起了篮球技术。话不多说，直接就拿起篮球（burp）开造，随后就进入了漫长的运球环节，奈何篮球技术有...

07月15日14 views评论

阅读全文

安全文章

SRC挖掘之 - 某众测多处高危越权

扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/14641前言某 SRC 站点，标准攻击链的综合利用，中级攻击。枚举和信息收集阶段干扰信息不多，但会一度陷入僵局，关键信...

07月10日22 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次src挖掘-小程序敏感信息泄露

扫码领资料获网安教程本文由掌控安全学院 - 子沐投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）权当是一次漏洞挖掘的思路分享闲言就现在的一个web...

06月20日27 views评论

阅读全文

安全文章

企业级SRC挖掘-重置修改任意账户密码

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞复现来到平台的登录界⾯，点击忘记密码。这个时候属...

05月19日20 views评论

阅读全文

安全文章

src挖掘-edu篇流程+思路总结

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：664阅读时间: 10min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

05月11日70 views评论

阅读全文

安全文章

Src挖掘-某众测前端解密学习记录

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://forum.butian.net/share/2889某次大型金融公司众...

04月18日35 views评论

阅读全文

安全文章

SRC挖掘日常2

信息泄露该漏洞是通过 ARL 灯塔发现的，配置好策略和任务之后会在邮箱进行更新推送。获取到新域名之后，到文件泄露模块查看，发现/metrics，/debug/vars，/health 等页面：spri...

04月04日38 views评论

阅读全文

安全百科

小黑子在企业src挖掘时的意外之喜-第二集

前言看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错，打算续更一集，也祝各位小黑子大黑客能天天收获意外之喜。运球话不多说，咋们直接拿起我们的篮球（fofa，hunter）开造。我...

03月04日20 views评论

阅读全文

安全文章

Src挖掘-实战中遇到的一些莫名其妙的漏洞

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/13790前言真实案例，文中所写漏洞现已...

02月27日29 views评论

阅读全文

安全文章

SRC挖掘之AppSecret利用工具

免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号None安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

02月15日20 views评论

阅读全文

代码审计

仿蓝奏网盘代码审计

0x01 环境搭建首先用phpstudy_pro创建一个网站，再将目录导入，根目录设置public 其次设置静态，小皮上面配置就行 location / { if (!-e $requ...

01月14日84 views评论

阅读全文

安全文章

往年公开：实战src挖掘 XX漏洞挖掘(一、XX词条)

发现方式：XX创建词条，然后标题处存在xss漏洞漏洞链接 :https://baike.baidu.com/page/createindex?lemmaTitle=这里可以直接插入xss代码，或者链接...

12月31日40 views评论

阅读全文

在线咨询

微信