扫一扫
了解小程序
实战|通过发现隐藏的参数值实现任意用户登录获得4000漏洞赏金
以下文章来源于网络安全之旅 ,作者小乳酸0x01 前言 最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。&nbs…
实战|记录一次某客户系统的漏洞挖掘
作者:国光,转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强的…
实战 | 记一次23000美元赏金的漏洞挖掘
记一次23000美元赏金的漏洞挖掘这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞,我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等,因为…
实战 | 记一次简单的SRC漏洞挖掘
一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息再来一次,抓包并修改响应包,将0改为1,放包后…
干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结
如何不花一分钱获得高级账户我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私,方便读者理解,我将其命名为marzuki.commarzuki.com 有两个帐户等级,免费和高级,…
记一次有趣的逻辑漏洞挖掘
点击蓝色关注我们今天又是一个挖洞的好日子,哈哈哈哈~发现一个系统,进去瞅瞅 随便输入手机号和验证码,抓包,修改返回包继续抓包,看到手机号和openid在请求包中,因为是无效的手机号,虽然可以…
实战 | 记一次Bypass OTP二次验证的漏洞挖掘
大家好!这个Bypass OTP有点有趣,你会学到很多东西,希望能学到很多东西。所以我正在浏览这个网站,它实际上处理教师的登录和教育内容(政府网站)。让我们称这个网站为“example.com”。为了…
职等你来|度小满金融安全部招聘实习生啦!
走过路过不要错过度小满金融安全部招聘实习生啦 一、岗位职责:1.负责内部安全事件挖掘,安全漏洞挖掘,推动业务整改安全问题;2.负责收集并分析业务情报,持续发现并完善攻击场景,沉淀攻击手法;3…
六方云诚聘渗透测试、漏洞挖掘、威胁情报、安全服务等岗位人才
公司介绍六方云是一家技术领先的“新安全”公司,率先提出了“AI基因、威胁免疫”的安全理念,成为国内第一家将人工智能主动式防御技术成功应用在工业互联网安全领域的创新黑马企业。六方云拥有AI安全、工控安全…
安全认证相关漏洞挖掘 | 高级攻防01
本文约3027字,阅读约需8分钟。拿到一个系统后,很多情况下只有一个登录入口。如果想进一步得到较为高危的漏洞,只能去寻找权限校验相关的漏洞,再结合后台洞,最终得到一个较为满意的漏洞。这里列出一些较为常…
记一次在梦中对某oa系统的漏洞挖掘
0X01正文打开网站……先用7kb扫一波目录。哦吼,发现了一堆的目录遍历(绿色的都是)这里一个 Log目录十分的显眼,很有可能造成log泄露。okey,如我所料收获了一个通用中危洞 √27450-kw…
平头哥(南平)信息安全诚聘人才
关于我们 平头哥(南平)信息安全技术有限公司事一家专注于网络信息安全领域的创新型科技企业。业务内容涵盖:网络犯罪情报分析、网络攻防研究、渗透测试研究、网络舆情分析…
实战 | 记录某一天安服仔的漏洞挖掘过程
前言作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记录一下一天的漏洞挖掘过程,过…
记某cms的漏洞挖掘之旅
点击上方 关注我们任意文件写入这个 cms 是基于 thinkphp5.1 的基础开发的,一般我们挖 cms 如果想 rce 的话,可以在 application 文件夹直接搜索file_put_…
一份通告引发的内网突破
这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字,预计阅读时长9分钟。一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼