SRC,即安全响应中心(Security Response Center),是一个组织或者公司用来接收和处理安全漏洞报告的平台。对于网络安全新手来说,快速挖掘SRC漏洞并报告是一个挑战,...
10月12日98 views评论未授权
漏洞挖掘
企业SRC漏洞挖掘(赏金)技巧
10月12日98 views评论未授权
漏洞挖掘
10月12日98 views评论未授权
漏洞挖掘
SRC漏洞挖掘之渗透测试实战
前言因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范...
10月08日83 views评论渗透测试
漏洞挖掘
Src漏洞挖掘-一个严重漏洞
No.0前言挖洞就是要多思考,我是爱思考的张三,给大家分享一个严重漏洞的挖掘思路。,我是No.2实战过程1、A站点重置密码处需要提供账号即学号,以及姓名,接下来需要信息收集到姓名,学号,以及后面会用到...
10月03日30 views评论信息收集
漏洞挖掘
(SRC漏洞挖掘七)客服聊天处
Part1前言客服聊天处啥存储xss、根据uid越权、抓取一个接口返回所有的聊天内容、前端代码中或返回包中获取到啥参数然后越权这些都给别人写得烂大街了,再分享就没有意义了,这边分享的都是骚案例,下面两...
09月29日安全文章35 views评论SRC漏洞挖掘
漏洞挖掘
Src漏洞挖掘-拼出来的严重漏洞
No.0前言挖洞就是要多思考,我是爱思考的张三,给大家分享一个严重漏洞的挖掘思路。,我是No.2实战过程1、A站点重置密码处需要提供账号即学号,以及姓名,接下来需要信息收集到姓名,学号,以及后面会用到...
09月27日16 views评论信息收集
漏洞挖掘
记一次SRC漏洞挖掘系列-1
01漏洞描述 某教学平台题库管理处存在存储型XSS漏洞,在访问该题目的时候会触发存储型XSS漏洞。 02漏洞复现 1、弱口令登入后台,没想到随手一试就出来了 2、题库管理单选题中,添加题...
06月19日9 views评论xss
漏洞挖掘
SRC漏洞挖掘技巧分享-验证码漏洞挖掘
点击蓝字关注我们前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等...
04月23日32 views评论信息收集
漏洞挖掘
src漏洞挖掘常用插件
Autorize是一款用于Web应用程序渗透测试的插件,主要用于检测授权漏洞。以下是Autorize的使用教程,帮助你了解如何配置和使用该插件:安装与配置:首先,你需要确保你的测试环境中已经安装了Au...
03月19日安全工具33 views评论测试环境
渗透测试
入门SRC漏洞挖掘的正确姿势
作者:杳若 今天在这里简单的讲解一下fofa的搜索比较实用的几个点 0x01 中文 - country = CN 比较重要的一点是我们必须选择中文 0x02 利用正则排除中国其他地区 - != 首先我...
02月18日76 views评论cn
语法
SRC漏洞挖掘技巧之构造PDFXSS
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货...
02月15日35 views评论xss
漏洞挖掘
某米SRC未授权访问
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
12月18日38 views评论代码审计
漏洞挖掘
小白快速上手 SRC漏洞挖掘科普攻略!
1 免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试...
12月16日安全闲碎114 views评论安全研究人员
网络安全技术
4