SRC挖掘 - 第 4 | CN-SEC 中文网

安全文章

SRC挖掘 - IDOR万元赏金的打怪升级之路

挖洞技巧 004【漏洞场景】某个功能点可以删除有时效性的虚拟环境，然而替换ID可以删除其他用户已部署的环境，介于时效性限制，后来通过编写脚本可影响未来所有用户的环境部署和使用，成功升级危害00x0 前...

12月11日54 views评论

阅读全文

安全文章

小黑子在企业src挖掘时的意外之喜

但好在小黑子灵光一现，在小米的一个页面发现了端倪。由于官方现已修复，我就直接放图了。点击问题反馈，然后在burp里面查看我们看到响应包里面有个data参数，此时通过intruder重放可以发现...

12月09日42 views评论

阅读全文

安全文章

SRC挖掘之1500刀垂直越权导致信息泄露

挖洞技巧 003 【漏洞简述】得到某个功能点可以一次性查询员工的部分同事敏感信息，并利用技巧获得几乎全部敏感信息，提升危害使其最终变成高危 00x0 前言之前因为XSS在这个Bugcrowd厂商中很...

12月05日49 views评论

阅读全文

安全文章

企业级SRC挖掘-前端sessionStorage绕过

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞复现拿到网站，是个登录口，首先尝试有无用户名枚举...

05月18日40 views评论

阅读全文

安全文章

企业级SRC挖掘-手机号 Fuzz 小技巧

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞技巧遇到需要爆破手机号的，可以先确定这个业务系统...

05月16日138 views评论

阅读全文

安全文章

2022年我的SRC挖掘历程总结

前言（本文完成于2022年末，出于一些原因延后了一段时间发出来，有些部分不知道怎么修改合适，于是直接发出来了，望师傅们见谅）2022告一段落，在这里先祝各位师傅新春快乐，在新的一年里技术更上一层楼。在...

04月20日225 views评论

阅读全文

安全文章

小白菜入门教育src挖掘的个人经验总结

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

04月14日68 views评论

阅读全文

安全文章

记一次对某高校的src挖掘

以下内容仅供技术研究学习使用！严禁用于非法操作！切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务！前言：这个资产是在C段发现的已经是很老的系统了常规操作先跑目录不错嘛drisearch扫描...

01月08日33 views评论

阅读全文

安全文章

记一次src挖掘csrf的奇思妙想

在一个阳光明媚的下午看完了宇宙第一大黑客小s迪的csrf课程,寻思我能不能也挖个csrf玩玩,于是我在各大src瞎溜达便有了接下来的一幕。在我们用第三方应用账号与微信、QQ、微博等主流社交媒体账号各种...

01月07日26 views评论

阅读全文

安全文章

小白快速入门src挖掘（以edusrc平台为例）

扫码领资料获网安教程免费&进群edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则现阶段，教育行业漏洞报告平台接收如下类别单位漏洞：教育部各省、自治区教育厅、直...

12月02日255 views评论

阅读全文

安全文章

实战|记一次简单的src挖掘

一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后...

10月15日35 views评论

阅读全文

安全文章

记一次简单的webpack的src挖掘

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约750字，...

09月22日596 views评论

阅读全文

在线咨询

微信