Src实战-垂直越权任意添加用户
No.1实战记录来到这个站点 发现没有注册的地方 应该是个内部人员的管理平台尝试爆破了一下 无果 简单看了一下findsomething 注意到了几个接口 简单fuzz一下发现返回长度有点不一样看一下
阅读全文【漏洞挖掘案例】RCE
01前言团队的师傅突然发来一句,"要RCE北大了",还配上了一个截图,是执行了ls /的全回显结果,卧槽,我直呼牛逼,当时就兴奋了,于是我那天晚上忙(耍)完也去对北大做了信息收集,想去找找看这位师傅所
阅读全文某微信小程序未授权漏洞挖掘(置空查询思路)
01原创说明本篇文章为苏木师傅实战案例分享02渗透记录微信小程序xxx,点击门卡-点击添加密码-截获数据包查看返回包可查看密码,可越权授权如何手机号开门权限03未授权一删除userid和bind数值可
阅读全文某金融赏金SRC 零元购
前言最近,金融、银行和证券行业也开始逐渐开放众测。相比于现在SRC挖掘越来越困难的情况,挖掘省地市金融SRC是非常不错的选择。今天分享个在地市金融中发现的逻辑漏洞,漏洞钱虽然不多,足够几次spa了。某
阅读全文实战中的WebService利⽤⽅法
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00
阅读全文SRC挖掘之302跳转登录劫持
这种令牌劫持攻击方式必须保证在点击"登录"后发送的ticket或token凭证位置处于url链接上才行,也就是只支持get类型的劫持。①正常访问该网站进行登录时链接长这样:https://m.baox
阅读全文挖掘src的几个利器
推荐以下几个公众号,不仅内容丰富,而且干货满满!长期更新高质量文章,涉及红蓝对抗、内外网渗透、代码审计、SRC赏金、APP 安全测试、应急响应、漏洞挖掘、常用安全工具等,你想要的内容这里都有!以下排名
阅读全文黑进学校系统...RCE...
开局一个登录框:右下角有一个"点击查看操作手册"就很显眼,让人很有想点击的欲望。现在了然了账号和密码的默认格式,于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf 学号
阅读全文XXE漏洞各种骚姿势
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文实战 | 记一次SQL到接口的SSRF
再一次众测项目中挖掘到一个有意思的漏洞空白页面,先扫下端口和目录Wap目录有个登录页弱口令爆破下日了,有校验本来准备换站的,刷新了一下,突然进来了?玩的就是心跳和刺激是吧,主打的就是一个陪伴是吧功能少
阅读全文SRC漏洞挖掘|助你快速成为百万赏金猎人
0x01 培训介绍在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的
阅读全文从任意文件读取到上线CS
01前言记录一次稍微有点崎岖的渗透实战,看我如何从任意文件读取,绕过模块禁用,到上线CS02渗透过程01信息收集一顿信息收集后,终于找到了这样一个资产,熟悉的师傅可能一眼就看出来了,这是fastadm
阅读全文有关src那些不为人知的隐藏秘密
正文本文纯吐槽,旨在揭露src漏洞挖掘的一些真相前几天腾讯src榜一在前两个月挖了将近100个w,后面说要被收回大半,前两天又说给了,这不是重点其实这种大佬是我今天所讲的第一类人,就是说手里面有一些通
阅读全文通过sql注入来绕过登录验证
正文目标页面和输入框:攻击者访问目标登录页面,例如 https://www.████████/852585B6003EBA25/Login.html?open。页面包含了用户名和密码的输入框。输入恶意
阅读全文桶文件覆盖之谷歌语法显神功
进入某SRC的某站点后,发现一个文件上传功能点,可以上传jpg,png,pdf,doc,gif等文件,任意上传了一个1.gif文件发现返回的储存桶文件名还是1.gif,没有对文件名加时间戳处理或者进行
阅读全文Kali Linux 系统魔改版 3.0 + 常见62个渗透工具
免责声明:1. 该安全工具仅供技术研究和教育用途。使用该工具时,请遵守适用的法律法规和道德准则。2. 该工具可能会涉及安全漏洞的测试和渗透测试,但请在授权的范围内使用,否则和作者无关3. 使用该工具可
阅读全文7天完成1亿增长!DeepSeek保姆级提效全攻略
据AI产品榜的数据显示,2025/01/20 DeepSeek-R1 发布几天后,在 1 月的最后一周迎来了爆发,DeepSeek 在 1 月累计获得1.25 亿用户(含网站(Web)、应用(App)
阅读全文【漏洞挖掘技巧】新手师傅从0到1如何挖洞
前言edusrc 不像企业 src,大部分账号就是学号+身份证号或者默认的弱密码,因此弱口令的网站量要多得多,并且学校数量众多,所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。01资产搜集
阅读全文src挖掘-记一次幸运至极的验证码绕过
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:552阅读时间: 3min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间
阅读全文一个挖掘权限类漏洞的神器
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使
阅读全文从JS接口到拿下2k家学校的超管权限
0x01 信息收集首先通过网站标题搞清楚了网站的性质,是一个某地的站群系统,集合管理着大量的子网站通过Wappalyzer了解使用的重点技术有:Java、Swagger-UI、Spring、Vue.j
阅读全文