网络安全之旅
安全脉搏

8

文章

0

积分

0

收藏

0

关注

3

粉丝

至今

2023-6-15
漏洞

通过发现隐藏的参数值实现任意用户登录 

0x01 前言      最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。      我一直认为漏洞挖…

2023-6-14
漏洞

由actuator/health泄露导致的RCE 

0x01 前言      现在spingboot的站点越来越多,在测试spingBoot未授权时,百分之九十的人看到只有actuator/health和actuator/…

2023-4-24
工具

资产发现之垂直关联 

免责声明:文章中涉及的方法仅对您有权访问的目标执行枚举,我对读者的任何行为概不负责,由用户承担全部法律及责任。0x01 前言垂直关联 — 从根域查找子域的过程。这是挖掘漏洞赏金的第二步,第一…

2023-4-13
Web安全

资产发现之水平关联 

0x01 前言获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇文章我便提到仅仅通过找…

2023-3-24
资讯

通过发现隐藏的参数值实现任意用户登录 

0x01 前言      最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。      我一直认为漏洞挖…

2023-3-24
脉搏文库

记录一次通过不断FUZZ从而获取万元赏金 

0x01 前言      下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 …

2023-3-23
脉搏文库

Parameter is null引发的一次五千漏洞赏金记录 

0x01 前言Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目,称其为https://uctenter.…

2023-3-23
漏洞

列目录引起的一系列高危漏洞并获取一万五千元赏金记录 

0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目,称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为…