记一次springboot项目漏洞挖掘

前言前段时间的比赛将该cms作为了题目考察，这个cms的洞也被大佬们吃的差不多了，自己也就借此机会来浅浅测试下这个cms残余漏洞，并记录下这一整个流程，谨以此记给小白师傅们分享下思路，有错误的地方还望…

 合天网安实验室 2023-05-08 17:25:52

5,911 0 0

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）最近我参加了一个私人 bugbounty 计划，我设法通过四台主机上的开放 .git 目录找到了 RCE，为此我收到了创纪录的 10,000…

 HACK_Learn 2023-02-28 16:39:45

7,726 0 0

一次漏洞挖掘的简单组合拳

前言：在最近的wxb举行hw中，同事让我帮他看看一些后台登录站点。尝试了未授权，弱口令皆无果，要么不存在弱口令，要么有验证码，没办法绕过。本文章仅提供一个思路，在hw中更多时候并不推荐尝试这种思路，只…

 合天网安实验室 2023-02-20 10:52:26

5,728 0 0

实战|通过发现隐藏的参数值实现任意用户登录获得4000漏洞赏金

以下文章来源于网络安全之旅 ，作者小乳酸0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。&nbs…

 hackctf 2023-01-12 14:13:09

10,663 0 0

实战|记录一次某客户系统的漏洞挖掘

作者：国光，转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘，系统的主要的问题是没有做越权防护，其他漏洞暂时没有挖到，有点菜，先记录着吧，每天进步一点，总会变强的…

 hackctf 2022-12-16 13:51:28

5,798 0 0

实战 | 记一次23000美元赏金的漏洞挖掘

记一次23000美元赏金的漏洞挖掘这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞，我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等，因为…

 HACK_Learn 2022-10-20 14:43:29

7,632 0 0

实战 | 记一次简单的SRC漏洞挖掘

一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后…

 HACK_Learn 2022-10-18 14:15:57

7,762 0 0

记一次有趣的逻辑漏洞挖掘

点击蓝色关注我们今天又是一个挖洞的好日子，哈哈哈哈~发现一个系统，进去瞅瞅 随便输入手机号和验证码，抓包，修改返回包继续抓包，看到手机号和openid在请求包中，因为是无效的手机号，虽然可以…

 合天网安实验室 2022-06-24 14:05:25

5,865 0 2

实战 | 记一次Bypass OTP二次验证的漏洞挖掘

大家好！这个Bypass OTP有点有趣，你会学到很多东西，希望能学到很多东西。所以我正在浏览这个网站，它实际上处理教师的登录和教育内容（政府网站）。让我们称这个网站为“example.com”。为了…

 HACK_Learn 2022-06-23 17:20:47

9,309 0 2

记一次在梦中对某oa系统的漏洞挖掘

0X01正文打开网站……先用7kb扫一波目录。哦吼，发现了一堆的目录遍历(绿色的都是)这里一个 Log目录十分的显眼，很有可能造成log泄露。okey，如我所料收获了一个通用中危洞 √27450-kw…

 火线安全平台 2021-11-12 10:20:07

10,785 0 3