先从信息收集开始,查备案找到四个域名,批量丢到鹰图看一看资产,顺便灯塔也跑一跑(灯塔这里不放了,上面东西蛮多的)。子域名、扫扫目录,收集大概就这些了,子域名收集到一个403页面,属实是没怎么见过了一般...
04月19日12 views评论burp
弱口令
记一次实战
04月19日12 views评论burp
弱口令
04月19日12 views评论burp
弱口令
接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack
什么是接口?接口就是位于复杂系统之上并且能简化你的任务,它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统,它提供了搜索接口,简化了你的搜索任务。再像用户登录页面,我们只需要调用我们的登录接...
04月14日56 views评论soap
swagger
某次小红书帮助下的Edu SRC挖掘
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
04月14日34 views评论swagger
账号密码
记一次Edu挖掘记录
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14232平时不怎么爱挖src,因此除了...
04月04日14 views评论swagger
账号密码
记一次SRC测试
虽然SRC没收吧,但是这个思路还是挺值得记录的。过程很精彩,也是挖漏洞几年头一次碰到这么精彩的漏洞。因为路径都太敏感了,一眼就能看出来是什么问题。为了防止引起事端,我就直接描述就好了。在某天晚上准备结...
03月25日29 views评论fuzz
swagger
记一次某学院的未授权渗透过程
本文由掌控安全学院 - 会唱会跳会敲键盘 投稿文章现写的,部分内容有些着急。 0x01 测试过程 开局登录框,没有测试SQL注入与XSS. 有system用户,尝试弱口令,无果! 直接namp来一下子...
03月24日29 views评论弱口令
敏感信息
API权限控制不严泄露敏感信息
点击蓝字 关注我我干嘛来了?我来水文章,有师傅问我怎么挖的敏感信息,我说捡的,都不信。(本文没有排版,懒得排版,能看就行)1、网站听说某校重新上了证书,虽然我有洞,但是没金币,只好又去打一遍,看看...
03月23日16 views评论敏感信息
未授权
记一次项目中快速挖掘漏洞
安服仔漏洞挖掘在项目中一般时间很紧,给挖掘漏洞的时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。主要用到的工具afrogFindSomething ...
03月16日26 views评论未授权
漏洞挖掘
漏洞挖掘|从edusrc转战到企业src的漏洞挖掘
0x01 前言 在日常挖掘漏洞的过程中,本想拿点edusrc,毕竟还没挖过相关方向的,动不动就是学生认证,社工、账号收集本就是让我头脑发热的 本次漏洞基本上以API接口延展的,中间经历了文...
03月11日44 views评论信息泄露
漏洞挖掘
赏金猎人|针对Swagger的另类绕过
前言Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到...
03月04日37 views评论参数
文档
swagger未授权到spring rce
免责声明本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言记一次渗透测试实战挖到的漏洞,spring rce漏洞主...
02月29日63 views评论rce
未授权
java常见未授权组件
前言在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果对这些组件没有做好权限控制,公网可以任意访问的话,就会泄露敏感信息,进一步造成更严重的危害。今天就来看一下,都有哪些组件。java...
02月27日19 views评论servlet
未授权
12