实战|记一次校内站点的渗透测试

‍作者：John来源：https://xz.aliyun.com/t/12391前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因，这个站点未接入深信服waf，所以这次渗透过程异常轻松。0…

 hackctf 2023-05-23 14:13:31

18,143 0 2

【零基础】SRC实用漏洞挖掘技巧-附5个漏洞实例解析

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/-ebZn79irVCoSDBHL7iW1g该篇文章针对SRC渗透测试过程中的技巧进行…

 公众号:安全女巫 2023-05-09 11:47:36

14,882 0 7

edusrc漏洞笔记（逻辑篇2.0）

点击上方蓝色字体关注我///////前言本文所有漏洞均已提交edusrc，我挖洞比较佛系，漏洞也比较基础，主要是为了记录一下最近挖的漏洞过程和思路，这篇文章没有什么技术含量，各位师傅轻喷~（全文纯手打…

 离 2022-09-08 11:59:48

13,398 0 0

edusrc漏洞笔记（逻辑篇）

///////前言由于文章是实战结束后才想起来写的，部分漏洞被修复，可能文章内容有些欠缺，各位读者请见谅。本人vx:moli2020666888，公众号：Poker安全全文纯手打，有错误的地方还请各位…

 离 2022-09-05 14:07:00

15,590 0 1

实战 | 记录一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见…

 HACK_Learn 2022-09-01 16:43:06

13,448 0 1

实战 | 记一次从Flarum开始的RCE之旅

以下文章来源于跳跳糖社区 ，作者phith0n事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程，请读者勿使用该漏洞进行未授权测试，否则作者不承担任何责任一次…

 HACK_Learn 2022-08-23 17:32:33

10,744 0 2

某知名OA高版本getshell思路

0x01 前言通达OA作为国内最主流的三大OA之一，经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞，也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀，现在通达OA…

 hackctf 2022-07-25 14:23:15

12,080 1 3

蝴蝶效应翻起的内网漫游巨浪

这是 酒仙桥六号部队 的第 15 篇文章。全文共计4684个字，预计阅读时长14分钟。背景某周末接到一个安全评估的工作。在客户充分授权的情况下，拿到客户指定的几…

 酒仙桥六号部队 2020-08-18 11:51:42

12,558 0 12

友盟SDK越权漏洞分析报告

  今年9月22日，360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞，并利用该漏洞实现了对使用了友盟SDK的APP的任意组件的恶意…

 360核心安全 2017-12-06 15:03:05

8,316 0 0

安全英雄会聚上海 闪耀黄浦江畔

安全英雄会聚上海 闪耀黄浦江畔 根据之前预期《2015 JSRC 安全乌托邦-上海站，5.29约吗？》，5月29日，JSRC安全乌托邦上海站正式启航，众多安全业内专家共聚瀚海明玉大酒店，畅谈互联网安全…

 京东SRC 2015-05-30 12:22:19

6,699 0 0

讲讲越权那些事

简要 越权漏洞是比较常见的漏洞类型，越权漏洞可以理解为，一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽，对信息进行增删改查的时候没有进行一个判断，判断所需要操作的信息…

 SP小编 2015-01-14 13:07:07

29,402 0 4