SRC挖掘 - 第 4 | CN-SEC 中文网

安全文章

2022年我的SRC挖掘历程总结

前言（本文完成于2022年末，出于一些原因延后了一段时间发出来，有些部分不知道怎么修改合适，于是直接发出来了，望师傅们见谅）2022告一段落，在这里先祝各位师傅新春快乐，在新的一年里技术更上一层楼。在...

04月20日219 views评论

阅读全文

安全文章

小白菜入门教育src挖掘的个人经验总结

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

04月14日65 views评论

阅读全文

安全文章

记一次对某高校的src挖掘

以下内容仅供技术研究学习使用！严禁用于非法操作！切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务！前言：这个资产是在C段发现的已经是很老的系统了常规操作先跑目录不错嘛drisearch扫描...

01月08日30 views评论

阅读全文

安全文章

记一次src挖掘csrf的奇思妙想

在一个阳光明媚的下午看完了宇宙第一大黑客小s迪的csrf课程,寻思我能不能也挖个csrf玩玩,于是我在各大src瞎溜达便有了接下来的一幕。在我们用第三方应用账号与微信、QQ、微博等主流社交媒体账号各种...

01月07日25 views评论

阅读全文

安全文章

小白快速入门src挖掘（以edusrc平台为例）

扫码领资料获网安教程免费&进群edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则现阶段，教育行业漏洞报告平台接收如下类别单位漏洞：教育部各省、自治区教育厅、直...

12月02日232 views评论

阅读全文

安全文章

实战|记一次简单的src挖掘

一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后...

10月15日35 views评论

阅读全文

安全文章

记一次简单的webpack的src挖掘

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约750字，...

09月22日570 views评论

阅读全文

安全文章

关于SRC挖掘的一点小脚本

安卓逆向大佬们怼网站已经怼的很凶了，实在无从下手的时候，可以从app上测测，除了平时的APP抓包，我们还可以逆向app从而找到一些没人怼过api或者服务器。首先关于app的逆向方面，我推荐两个工具ap...

09月19日53 views评论

阅读全文

安全文章

src挖掘 | fofa联动xray批量刷src

1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...

05月23日312 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（三）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

05月07日237 views评论

阅读全文

安全文章

SRC挖掘思路（四）

本文只供学习参考！利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责！文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自...

04月01日68 views评论

阅读全文

在线咨询

微信