SRC专项知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文实战|内网中vcenter集群攻击全程实录
前言最近在做项目的时候,测到了一个部署在内网的存在漏洞的vCenter集群,这不巧了,正好最近在研究这vCenter、域这些集控类设备的打法,于是做了详细记录,有很多碰到的问题和解决办法,大佬勿喷哈
阅读全文昨天抖音掉洞,今天商城捡洞
No.0前言昨天刷抖音今天逛商城,玩的就是一个休闲娱乐,主打的就是个有手就行。No.1任意用户登录点击某小程序后,点击同意的瞬间开启抓包在{}中随意填上code值拦截返回包并来到修改返回包步骤mobi
阅读全文打造自己专属的漏洞赏金搜索引擎
你是否想过使用 Google 和 Bing 来收获漏洞赏金?!你是否知道你也可以对这些大名鼎鼎的搜索引擎进行自定义?让它们只向你显示漏洞赏金的目标?那么今天就让我们来看看如何打造一款自己专属的漏洞赏金
阅读全文安全行业新风口,数据安全合规好入门吗?
🌟在数字化浪潮汹涌澎湃的今天,数据如同一座金矿,蕴含着无限的价值与机遇。然而,随之而来的数据合规问题,却如同隐藏在暗处的礁石,稍有不慎就可能让企业与个人陷入困境。数据合规领域正面临着巨大的人才缺口,
阅读全文实战挖洞之任意用户名密码修改
一 前言 漏洞逻辑比较简单,技术含量不高,主要分享下思路,如何从修改任意用户密码到想修改谁的密码就修改谁的二 发现过程 此漏洞是我玩的一款手游:忍者必须死3,漏洞已经修复,因为我手机号换了
阅读全文SRC中的重置密码漏洞及案例
免责声明:文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者及本公众号不为此承担任何责任。02文章正文1.密码重置链接
阅读全文从JS接口到拿下2k家学校的超管权限
0x01 信息收集首先通过网站标题搞清楚了网站的性质,是一个某地的站群系统,集合管理着大量的子网站通过Wappalyzer了解使用的重点技术有:Java、Swagger-UI、Spring、Vue.j
阅读全文【赏金15000美元】通过监控调试模式实现 RCE
你是否遇到过明知一个端点可能很容易受到攻击,但你又不太了解后端究竟发生了什么以及该如何利用它们?那么在本文中,将指导你完成一种将黑盒测试转变为半白盒测试的技术。这种方法发现了多个漏洞,并最终实现了系统
阅读全文结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
前言至于为什么要写这篇文章呢?说来也很巧,在比赛时,有一个靶机直接把我们零封了,全场没有一个人能getshell。该靶机采用的是一个开源框架,而且网上并没有任何公开可用的漏洞信息,且由于比赛是在局域
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文第113篇:俄乌网络战之一,沙虫APT组织致乌克兰第1次大停电事件复盘
Part1 前言 结合当前俄乌战争题材,今天和大家分享俄乌网络战中的APT攻击事件导致乌克兰3次大停电的第一次事件。关于其中的技术细节,网上的各种文章说法不一,部分文章还有错误。这次ABC_123参
阅读全文