实战|通过发现隐藏的参数值实现任意用户登录获得4000漏洞赏金

以下文章来源于网络安全之旅 ，作者小乳酸0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。&nbs…

 hackctf 21天前

9,126 0 0

实战|记录一次某客户系统的漏洞挖掘

作者：国光，转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘，系统的主要的问题是没有做越权防护，其他漏洞暂时没有挖到，有点菜，先记录着吧，每天进步一点，总会变强的…

 hackctf 2022-12-16 13:51:28

5,193 0 0

实战 | 记一次23000美元赏金的漏洞挖掘

记一次23000美元赏金的漏洞挖掘这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞，我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等，因为…

 HACK_Learn 2022-10-20 14:43:29

6,883 0 0

实战 | 记一次简单的SRC漏洞挖掘

一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后…

 HACK_Learn 2022-10-18 14:15:57

7,209 0 0

记一次有趣的逻辑漏洞挖掘

点击蓝色关注我们今天又是一个挖洞的好日子，哈哈哈哈~发现一个系统，进去瞅瞅 随便输入手机号和验证码，抓包，修改返回包继续抓包，看到手机号和openid在请求包中，因为是无效的手机号，虽然可以…

 合天网安实验室 2022-06-24 14:05:25

5,615 0 2

实战 | 记一次Bypass OTP二次验证的漏洞挖掘

大家好！这个Bypass OTP有点有趣，你会学到很多东西，希望能学到很多东西。所以我正在浏览这个网站，它实际上处理教师的登录和教育内容（政府网站）。让我们称这个网站为“example.com”。为了…

 HACK_Learn 2022-06-23 17:20:47

9,021 0 2

记一次在梦中对某oa系统的漏洞挖掘

0X01正文打开网站……先用7kb扫一波目录。哦吼，发现了一堆的目录遍历(绿色的都是)这里一个 Log目录十分的显眼，很有可能造成log泄露。okey，如我所料收获了一个通用中危洞 √27450-kw…

 火线安全平台 2021-11-12 10:20:07

10,485 0 3

实战 | 记录某一天安服仔的漏洞挖掘过程

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

 HACK_Learn 2021-04-01 16:56:48

10,631 0 8

记某cms的漏洞挖掘之旅

‍‍点击上方 关注我们任意文件写入这个 cms 是基于 thinkphp5.1 的基础开发的，一般我们挖 cms 如果想 rce 的话，可以在 application 文件夹直接搜索file_put_…

 合天网安实验室 2021-03-24 11:06:14

8,580 0 2

一份通告引发的内网突破

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一…

 酒仙桥六号部队 2020-12-23 16:47:48

11,271 0 6