实战挖洞之任意用户名密码修改
一 前言 漏洞逻辑比较简单,技术含量不高,主要分享下思路,如何从修改任意用户密码到想修改谁的密码就修改谁的二 发现过程 此漏洞是我玩的一款手游:忍者必须死3,漏洞已经修复,因为我手机号换了
阅读全文SRC中的重置密码漏洞及案例
免责声明:文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者及本公众号不为此承担任何责任。02文章正文1.密码重置链接
阅读全文从JS接口到拿下2k家学校的超管权限
0x01 信息收集首先通过网站标题搞清楚了网站的性质,是一个某地的站群系统,集合管理着大量的子网站通过Wappalyzer了解使用的重点技术有:Java、Swagger-UI、Spring、Vue.j
阅读全文【赏金15000美元】通过监控调试模式实现 RCE
你是否遇到过明知一个端点可能很容易受到攻击,但你又不太了解后端究竟发生了什么以及该如何利用它们?那么在本文中,将指导你完成一种将黑盒测试转变为半白盒测试的技术。这种方法发现了多个漏洞,并最终实现了系统
阅读全文结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
前言至于为什么要写这篇文章呢?说来也很巧,在比赛时,有一个靶机直接把我们零封了,全场没有一个人能getshell。该靶机采用的是一个开源框架,而且网上并没有任何公开可用的漏洞信息,且由于比赛是在局域
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文第113篇:俄乌网络战之一,沙虫APT组织致乌克兰第1次大停电事件复盘
Part1 前言 结合当前俄乌战争题材,今天和大家分享俄乌网络战中的APT攻击事件导致乌克兰3次大停电的第一次事件。关于其中的技术细节,网上的各种文章说法不一,部分文章还有错误。这次ABC_123参
阅读全文