实战-漏洞挖掘
No.1挖洞过程通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、电话号码
阅读全文一次十分详细的漏洞挖掘记录,新思路+多个高危
“cookie中缺少了JSESSIONID,这时候我拿缺少JSESSIONID的包去修改userid居然发现成功了。Cookie变成了万能cookie,可以用于任意用户的信息修改。删除了JSESSIO
阅读全文谷歌出bug了,可以被白嫖!
正文今天google出了个bug,可以免费白嫖一年的ai会员,一直可以用到明年需要的可以加我微信获取链接richardo1o1 (暗号:ai会员)如果你是一个长期主义者,欢迎加入我的知识星球,我们一起
阅读全文$9000 赏金的漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文方法走私的一个骚思路
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文利用cors来实现的敏感信息泄露
利用cors来实现的敏感信息泄露正文正常请求与响应(用户在自己的网站中访问 API):GET /api/user HTTP/1.1Host: app.upchieve.orgOrigin: https
阅读全文【2025年HVV】HVV招聘-只要中级及以上
招聘岗位:网络安全工程师年龄要求:2001年及之前出生(技术水平好可放宽年龄限制)按月结款岗位职责:负责甲方客户设备监测、巡检、排查等工作,保障网络安全稳定运行。负责协调各方资源,高效推进项目进展。负
阅读全文通过svg图片所引发的漏洞
通过svg图片所引发的漏洞正文漏洞核心:SVG 是一种 XML 格式的矢量图文件,它支持嵌入其他资源(如图片),比如这样一行代码:<image xlink:href="http://attacker.
阅读全文记一次魔改若依的渗透测试
开局登陆框,可账号密码登录,手机号验证码登录。 短信轰炸测试系统白名单,所以就不着急登录后台,首先关注验证码这块,输入手机号,看看是否会发送验证码,测试 发现能收到验证码,ok
阅读全文价值$10,000的漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Web漏洞挖掘指南 -SSRF服务器端请求伪造
一、漏洞原理及触发场景0x1web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为
阅读全文【2025年HVV】HVV招聘
招聘岗位:网络安全工程师年龄要求:2001年及之前出生(技术水平好可放宽年龄限制)按月结款岗位职责:负责甲方客户设备监测、巡检、排查等工作,保障网络安全稳定运行。负责协调各方资源,高效推进项目进展。负
阅读全文利用自动化脚本来加密破解
正文在收集资产的过程中看到的一个登录页面,由于验证码一直保持不变,于是乎就开始了爆破但是发现一个比较奇怪的地方,就是输入相同的密码的时候,每次出现的结果不一样,如图所示:一开始怀疑是rsa加密了,但是
阅读全文记一次对湾湾站点的getshell到网
闲来无事 随手打开全球被黑站点 看看有没有高手留下的足迹打开之后403随便打开一篇文章无果 可能是内嵌.利用云溪收集了下信息。一阵踌躇莫展的时候 想起403页面发现后台反手单引号测出注入Sqlmap梭
阅读全文昨天抖音掉洞,今天商城捡洞
No.0前言昨天刷抖音今天逛商城,玩的就是一个休闲娱乐,主打的就是个有手就行。No.1任意用户登录点击某小程序后,点击同意的瞬间开启抓包在{}中随意填上code值拦截返回包并来到修改返回包步骤mobi
阅读全文如何将高危提升为严重
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文