作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:624阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...
03月12日8 views评论vmp
web端
web端爬虫逆向
03月12日8 views评论vmp
web端
03月12日8 views评论vmp
web端
Bug Bounty Tips 0003
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。a.邮件地址验证绕过-1使用受害者邮箱注册账户,我们无法使用受害者邮箱的验证链接登录应用程序,将邮件地址更改为攻击者邮箱,重新发送验证链...
01月03日安全文章6 views评论bounty
web端
KingPortal开发系统kingclient存在任意文件读取漏洞
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、漏洞简介北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监...
11月06日19 views评论king
任意文件读取漏洞
记近期拿下若干edu证书站漏洞挖掘过程
LK漏洞挖掘学院内部学员 -Burst师傅文章 最近觉得需要打磨打磨挖实战的能力,所以找了几个证书站点耐心地尝试一个一个数据包去观看。web端相对而言比较难挖,所以直接从小程序开始测试,...
10月18日22 views评论小程序
漏洞挖掘
KingPortal开发系统 信息泄露(Redis地址及密码、系统用户名及密码)
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、漏洞简介北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监...
10月07日26 views评论redis
信息泄露
KingPortal开发系统 信息泄露(项目工程信息) PoC
一、漏洞简介 北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,KingPortal以自动化技术为起...
10月06日34 views评论nuclei
信息泄露
一个登陆框引起的血案
登陆框系列最后一篇,半年的准全职赏金猎人的生涯,算是水到渠成的一篇,这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。0x00 文章内容结构图0x01 管理后台隐藏的注册接口很多系统的后台会用...
09月28日22 views评论备份文件
小程序
北京亚控科技KingPortal开发系统信息泄露漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互...
09月01日102 views评论敏感信息
漏洞预警
记某大厂小程序信息泄露到拿下管理员后台
本文由掌控安全学院 - 郑居中 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在进行漏洞挖掘时,常常很苦恼没有账号怎么打,还要进行各种各样...
08月06日24 views评论信息泄露
漏洞挖掘
从API接口信息泄露到挖掘出一个RCE
信息收集系列(一):从API接口信息泄露到挖掘出一个RCE 前言:这篇文章最核心的一点就是信息收集信息收集非常重要!!!大家都很清楚我很喜欢从小程序入手这次也不例外看我如何从小程序突破到RCE ...
06月03日59 views评论rce
信息收集
【更新】 简析小红书Web端两个请求参数
这是小红书web端前一个版本心态与度量,公众号:随心记事(限免版)逆向分析小红署Web端请求参数很久前有朋友反馈说小红书请求参数加密方式变了,一直没时间看。话不多说,进入正题。这里就不对某些细节进行赘...
05月18日262 views评论concat
devtools
【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】
0x00 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 0x01 漏洞描述 随着工业互联网...
05月01日141 views评论0day
信息泄露漏洞