EDUSRC寻找隐藏接口挖掘越权漏洞实战案例(1)
登录框起手,测弱口令,sql注入没有发现问题,到这里大概就是去找未授权接口了,看了下熊猫头,也是没有几个接口(熊猫头也有可能没找完),然后就想找下有没有注册接口,注册一个账号进去测越权,xss等等漏洞
阅读全文EDUSRC越权漏洞通杀30rank实战案例
小程序越权漏洞一个报名的功能点击取消报名数据包如下:报名取消是显示200id为个人id,如果未报名取消是如下情况:取消后再取消如下拿这个id举例随后直接找寻通用系统,小通杀一波
阅读全文Fastjson2 RCE 深度剖析:从黑名单绕过到双代理链利用
前言本文深入剖析 Fastjson2 ≤2.0.26 的序列化触发机制,并重点揭秘在 ≥2.0.27 版本下如何巧妙利用 Spring AOP 代理(JdkDynamicAopProxy) 与
阅读全文SRC绕waf万能公式
前言脏数据是个绕waf很常见的手法,大多数情况下,都是直接在传入的参数里面输入一大堆字符串,来使得waf不愿意接受处理这么多的数据从而绕过检测,但是你见过header头和url传入脏数据绕wa
阅读全文二开MDUT-Pro数据库综合漏洞利用工具,新增Redis CVE-2025-49844和CVE-2022-0543利用,Mssql的Godpotato等提权,MongoDB类型数据库利用
二开MDUT-Pro功能介绍:在当前的网络安全攻防演练与深度渗透测试中,数据库作为承载核心业务数据的关键资产,往往是突破边界后的重要评估目标。二开MDUT-Pro 是一款专为红队人员与安全研究者打造的
阅读全文人人拥有的 AI 审计战队,让漏洞挖掘触手可及——DeepAudit
🚀 项目概览:什么是 DeepAudit?DeepAudit 是一个基于大语言模型(LLM)的自动化代码审计框架。它通过将复杂的审计任务拆解为多个子任务,并利用多 Agent(智能体)协作模式,模拟人
阅读全文CVE-2026-24763:OpenClaw命令注入漏洞分析
漏洞来源漏洞描述OpenClaw(原名 Clawdbot)是一款运行在用户设备上的个人 AI 助手。在 2026.1.29 版本之前,OpenClaw 的 Docker 沙箱执行机制存在命令注入漏洞,
阅读全文EDUSRC漏洞挖掘通杀100rank,5本证书站挖掘过程
未授权漏洞我认为可以说是另外一种越权,相当于从没有权限变为有权限的垂直越权,主要还是由于未鉴权引起的,如果想遇到它,我想必须在前期做好信息收集的准备,未鉴权接口就是绕过登入限制的一种方法案例一(未授权
阅读全文Java 漏洞利用全家桶工具,内置免杀webshell生成Bypass模块,助力实战攻防
在当前的网络安全实战攻防,Java 应用由于其广泛的企业级部署,始终是红蓝对抗的绝对焦点。然而,面对目标环境中错综复杂的 Java 组件漏洞,安全研究人员往往会陷入一个困境:需要频繁地在多个零散的 J
阅读全文渗透测试利器:全面升级的 SQLMap WAF 绕过脚本集
经常搞渗透测试和安全研究的师傅们肯定都遇到过一个头疼的问题:SQLMap 越来越不好用了。在现代 Web 应用防火墙(WAF)极其“变态”的规则和语义分析面前,传统 SQLMap 自带的那些 Tamp
阅读全文沙箱检测与绕过:反调试、虚拟机检测与父进程伪造实战
前言现在绝大多数免杀思路为混淆shellcode,这个只要多套几层加密就可以绕过静态检测,难的是绕过动态检测,因为它会对你的行为进行分析,但是动态检测大多情况在沙箱或者虚拟机调试分析,那如果我们可以识
阅读全文攻防中前端加密的分析与突破
案例一题目的意思就是要把20页里面的current_array数组里面的值全部加起来,但是get请求里面有一个sign参数是不断变化的,就需要逆向出sign的加密逻辑,再用脚本爬取current_ar
阅读全文深度解析:Spring MVC代码审计实战
前言现在绝大多数的新项目都是基于Spring Boot的Spring MVC实现,这里也主要以Spring MVC框架展开讲解。在Spring3.0版本,引入了Java注解,我们只需要使用Spring
阅读全文JNDI注入攻防全解析:从低版本RCE到高版本绕过分析
低版本注入先来复习一下jndi注入rmi先准备一个恶意类编译成class//package JNDI;import java.lang.Runtime;public class test{ st
阅读全文这波双十一福利,错过等明年,闭眼冲!!!
双11来了!聪明人正在为自己的履历安装“涡轮增压”。我们今年把行业硬通货的认证价格,打了个“骨折”——这不是噱头,是真正让您花很少的预算,撬动一次华丽的蜕变!11.11超值活动一:报名返现即日起至11
阅读全文Windows远控工具:Quasar使用
前言 Quasar是一个用C#编写的快速、轻量级的远程管理工具。使用范围从用户支持到日常管理工作到员工监控。Quasar提供高稳定性和易于使用的用户界面,是您完美的远程管理解决方案。下载地址在文末往
阅读全文守护网络安全的另一种战场:为什么我们选择「笨方法」
一、写在前面:我们为何要「卷」漏洞提交?近期补天漏洞榜单的竞争引发热议,当一家安全团队单月提交超2000个漏洞时,难免会被质疑“是否在刷洞”。补天榜泷羽Sec位于榜二补天白帽子行为规范某直播公开教学脚
阅读全文恭喜榜首!来聊聊刷榜“漏洞”背后的技术坚持
补天平台榜单截图(截至4月1日9点)image-202504012112232061️⃣ 先道一声“恭喜”近期补天漏洞榜单的角逐让我们看到安全圈的无限可能,尤其要祝贺当前榜首团队——能将自动化技术与漏
阅读全文CVE-2025-30208,资产巨多(中国域名资产:12635+),附POC+批量检测脚本
前言 这个CVE-2025-30208资产真的巨多,而且出货量也高。几天前的晚上,我就全部跑了一遍了,导出了12635条中国域名资产,总共大概跑了9000多条,出了大概快3000了,出货量很高,详情
阅读全文二位本硕211、五百强企业首席技术执行官,10周带你掌握基于STM32的嵌入式系统开发基础,包括硬件设计、软件编程、调试与优化等
听说00后用STM32黑进卫星 “只会软件攻防,薪资卡在20k?”传统网络安全行业内卷加剧,软件渗透测试、Web漏洞挖掘岗位竞争白热化,而硬件攻防却是一片蓝海——某智能门锁被曝通过UART接口提取固
阅读全文春秋云镜靶场——Brute4Road,域渗透实战,涉及:vshell使用,BadPotato提权,约束性委派攻击等等
前言 春秋云镜靶场——Brute4Road:vshell使用,redis-rce(主从复制),base64提权,CVE-2021-25003,mssql-xp_cmdshell提权,BadPotat
阅读全文