漏洞挖掘

【网络安全】漏洞挖掘：php代码审计

未经许可，不得转载。文章目录正文正文在应用程序中，通过一个JavaScript注释发现了一个备份ZIP文件。解压后，获取了应用程序的代码，其中包含如下代码片段：代码首先检查变量$action是否等于'convert'，如果是，则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符，并使用eval()函数执行$data的内容。显然，代码对$data没有进行任何过滤或验证，因此可以

秋说·2024-09-15 05:45

【网络安全】漏洞挖掘之CVE-2019-9670+检测工具

未经许可，不得转载。文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。ZCS中的AutoDiscover服务存在不正确的XML解析处理，该漏洞可被利用来注入恶意XML代码（例如外部实体注入（XXE）攻击），从而导致服务器任意文件读取或远程代码执行(RCE)。Zimbra]>

秋说·2024-09-13 16:12

【漏洞挖掘】——53、 WebSocket安全概览

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTPHistory选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候却下意识的点击到了HTTPProxy右侧的"WebSocketsHistory"选项卡中，从界面的交互历史中发现网站有使用WebSocket进行通信，虽然之前有对Websocket有一些简单的了解(比如:跨越问题)，但是未对此进行深入研究

FLy_鹏程万里·2024-09-11 03:20

【网络安全】漏洞挖掘之会话管理缺陷

未经许可，不得转载。文章目录正文正文目标：example.com该站点允许存在主要邮箱和次要邮箱。在尝试使用次要邮箱和密码登录时，由于账户最初是通过主邮箱创建的，无法登录。于是，我通过次要邮箱使用GoogleOAuth进行登录。令人意外的是，我成功通过GoogleOAuth登录了该账户。接着，我在两个浏览器上登录了同一个账户：Chrome浏览器使用主邮箱（[email protected]）和

秋说·2024-09-11 03:48

零基础转行学网络安全怎么样？能找到什么样的工作？

零基础转行学习网络安全是完全可行的，但需要明确的是，网络安全是一个既广泛又深入的领域，包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。

爱吃小石榴16·2024-09-05 08:58

【漏洞挖掘】——141、逻辑漏洞之身份验证汇总

文章前言身份验证是网站必不可少的一项业务功能设计，而身份验证机制的选择和设计也会带来诸多的安全问题，在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示，同时会对不同身份验证机制中存在的固有安全漏洞进行分析，最后我们会介绍如何使身份验证机制尽可能安全的方法身份验证身份验证是验证用户或客户端身份的过程，网站可

FLy_鹏程万里·2024-09-01 21:18

【网络安全】漏洞挖掘：IDOR实例

未经许可，不得转载。文章目录正文正文某提交系统，可以选择打印或下载passport。点击Documents>Download后，应用程序将执行HTTPGET请求：/production/api/v1/attachment?id=4550381&enamemId=123888id为文件id，enameID为用户身份id。更改id为4550380，发现能够未授权下载他人passport，因此，遍历即可

秋说·2024-08-22 00:25

python docker 镜像过大_【转】六种减小Docker镜像大小的方法

转自P牛，vulnhub作者，擅长代码审计和漏洞挖掘，今天看到他的公众号发了一篇这个，正好平时自己的工作也有需求，整理记录如下。

weixin_39627408·2024-03-17 17:55

逻辑漏洞挖掘 | 对某某招商网的一次渗透

本文由掌控安全学院-高粱红投稿开局一个登录框：发现登陆点，逻辑漏洞的姿势不断在脑海反反复复，说干就干看到验证码，尝试绕过重复发包后，发现可以重复利用事情简单了起来，上字典，手机号爆破运气不错，跑出了多个账号整理一下拿到的账号Cj**59Zw**22Rh**opHo**ngNt**23Wu**dl然后试试看能不能找回密码输入爆破得到的账号，继续往下确认修改的账户通过手机号找回点击获取验证码，然后验证

zkzq·2024-02-20 04:46

齐治堡垒机

二、漏洞挖掘过程这是我第一次接触运维堡垒机，通过堡垒机登录目标服务器/应用，就像在本地直接打开一样，觉得很神奇。1、挖掘过程首先，在安装齐治运维堡垒机客户端软件ShtermClie

pow(^_^,N)·2024-02-19 14:39

【网络安全】信息收集系列|子域名收集姿势总结

声明：本文初衷为分享网络安全知识，请勿利用技术做出任何危害网络安全的行为，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责概述在渗透测试或SRC漏洞挖掘中，安全测试人员通常会得到一些域名资产

IT老涵·2024-02-13 12:29

【揭秘家用路由器0day】Wine + IDA环境搭建

今天开始学习《揭秘家用路由器0day漏洞挖掘技术》，由于这本书是9年前出版的，里面介绍的环境搭建方法有些过时，碰了很多壁，在此做记录系统环境root@ubuntu-VM:~#lsb_release-aNoLSBmodulesareavailable.DistributorID

zephyrOOO·2024-02-10 05:03

揭秘家用路由器0day漏洞挖掘技术原始环境搭建

《揭秘家用路由器0day漏洞挖掘技术》出版于2015年，使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu1232bit桌面版)。

此人亦非·2024-02-10 05:33

【代码审计-2】PHP框架MVC类文件上传断点测试挖掘

1.文件上传漏洞挖掘：(1)关键字搜索（函数、键字、全局变量等）：比如$_FILES，move_uploades_file等(2)应该功能抓包：寻找任何可能存在上传的应用功能点，比如前台会员中心，后台新闻添加等

阿福超级胖·2024-02-10 02:20

海云安蝉联两届2023年度移动互联网APP产品安全漏洞治理优秀案例荣获工信部CAPPVD漏洞库三星技术支撑单位

为深入贯彻落实《网络产品安全漏洞管理规定》，规范移动互联网App产品安全漏洞发现、报告、修补和发布等行为，提升网络产品提供者安全漏洞管理意识，探索最前沿的漏洞挖掘技术发展趋势和创新应用，近日，由中国软件评测中心

海云安·2024-02-06 00:32

权威认可！海云安喜获CAPPVD漏洞库感谢信

作为工信部CAPPVD漏洞库三星支撑单位代表，海云安积极完成重要漏洞信息报送、原创漏洞报送、漏洞发现、漏洞分析、漏洞挖掘等各项支撑工作。海云安两度蝉联“2023年

海云安·2024-02-06 00:32

【安全漏洞】一次前台任意文件下载漏洞挖掘

1、起因日常闲逛，翻到了某后台系统先是日常手法操作了一番，弱口令走起admin/123456yyds！U1s1，这个后台功能点少的可怜，文件上传点更是别想不过那个备份管理的界面引起了我的兴趣，似乎有点意思filename参数后面直接跟上了文件名，这很难让人不怀疑存在任意下载漏洞抓包，放到burp中，发现果然存在任意文件下载2、经过经过fofa收集，我发现这是一个小通用，正当我打算兴致勃勃的打一发别

H_00c8·2024-02-05 22:33

通付盾获2023年度移动互联网APP产品安全漏洞治理优秀案例荣获工信部CAPPVD漏洞库技术支撑单位

为深入贯彻落实《网络产品安全漏洞管理规定》,规范移动互联网App产品安全漏洞发现、报告、修补和发布等行为，提升网络产品提供者安全漏洞管理意识，探索最前沿的漏洞挖掘技术发展趋势和创新应用，在上级主管部门指导支持下

数信云 DCloud·2024-02-05 17:44

SSRF漏洞原理攻击与防御(超详细总结)

二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用（危害）七、SSRF绕过方式八、SSRF漏防御提示：以下是本篇文章正文内容，下面案例可供参考一

程序员桔子·2024-02-05 05:39

网络攻防中黑客藏用攻击手段：SSRF服务器端请求伪造，SSRF漏洞绕过IP限制，SSRF漏洞挖掘经验

网络攻防中黑客藏用攻击手段：SSRF服务器端请求伪造，SSRF漏洞绕过IP限制，SSRF漏洞挖掘经验。SSRF(服务端请求伪造)：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

代码讲故事·2024-02-05 05:07

SRC挖洞骚思路整理

/SRC漏洞挖掘思路/

知攻善防实验室·2024-02-04 05:27

被忽视的暗面：客户端应用漏洞挖掘之旅

被忽视的暗面：客户端应用漏洞挖掘之旅前言在2023年12月15日，我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。

wei_java144·2024-02-03 16:49

路由器固件安全漏洞分析——开端入坑

前言今日我们开一个新坑，——路由器固件的分析与漏洞挖掘。尽管网上文章分析不少，但我还是感觉缺少点什么........虽然本人实力有限，比不上那些逆向大佬。我还是喜欢把自己的思路分享给大家。

昵称还在想呢·2024-02-03 09:32

web漏洞挖掘指南 -XSS跨站脚本攻击

一、漏洞原理跨站脚本英文全称（CrossSiteScripting跨站脚本），为了不和css层叠样式表(英文全称：CascadingStyleSheets)混淆，因此将跨站脚本缩写为XSS。产生XSS漏洞根本原因其实是web应用未对用户的输入进行严格的过滤和转义，导致攻击者可从正常的输入功能注入脚本代码，我常将xss攻击理解为一种javascript注入，当带有xss恶意代码的页面被其他用户访问到

火线安全平台·2024-02-02 13:58

Patch2QL：开源供应链漏洞挖掘和检测的新方向

背景开源生态的上下游中，漏洞可能存在多种成因有渊源的其它缺陷，统称为“同源漏洞”，典型如：上游代码复用缺陷。开源贡献者在实现功能相似的模块时，常复用已有模块代码或逻辑；当其中某个模块发现漏洞后，该漏洞可能随复用也出现在相似模块中。接口或代码误用。某些接口，特别是欠缺充分文档的项目内部接口，可能误导开发者以相同错误方式调用；而某些不完备的代码，例如示例代码或开源代码片段，也常被开发者直接使用。版本分

腾讯安全·2024-02-01 16:33

【网络安全|漏洞挖掘】ChatGPT 再曝安全漏洞，被指泄露私密对话

风靡全球的聊天机器人ChatGPT近日再次陷入安全风波，被曝泄露用户同机器人的私密对话，其中包含用户名、密码等敏感信息。ArsTechnica网站援引其读者提供的截图报道称，ChatGPT泄露了多段非用户本人的对话内容，包含了大量敏感信息。该读者原本只是使用ChatGPT进行一个无关的查询，却意外发现聊天记录中出现了不属于自己的对话内容。这些泄露的对话内容涉及多个方面。其中一组对话似乎来自药房处方

网安老伯·2024-01-31 18:50

【42万字，2902页】全网最全《零基础网络安全/黑客自学笔记》，爆肝分享！

这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点；也有密码爆破、漏洞挖掘、SQL注入等进阶技术；还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容

网安员阿道夫·2024-01-31 11:44

39、WEB攻防——通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用

SSRF漏洞挖掘CSRFCSRF原理测试CSRF漏洞的工具：CSRFTesterCSRFTester设置代理，会抓取新建管理员时向服务器发送的数据包，然后用抓取的数据包构造HTML页面。

PT_silver·2024-01-31 06:17

漏洞挖掘账号注册流程

漏洞挖掘账号注册流程提交漏洞的平台有很多，以下是一些常见的平台：1.HackerOne：全球最大的漏洞赏金平台，有很多大型公司和组织参与，提供了丰厚的奖金和奖励。

人生的方向随自己而走·2024-01-31 02:19

baijia靶场漏洞挖掘

打开靶场http://localhost:83/baijiacms/1、任意用户注册点击个人中心>用户登录>免费注册，注入账号密码，抓包批量注册这个是已注册的用户返回。这个是未注册的用户，通过批量注册可以探测到系统已有用户2、XSS漏洞打开我的地址，输入信息点击提交点击保存，有弹框

沧海一粟@星火燎原·2024-01-28 17:59

了解一下src漏洞平台是什么，有哪些？

SRC漏洞挖掘的好处1、获取奖金和积分通过SRC漏洞挖掘可以获取漏洞奖金和积分等奖励，有的互联

沧海一粟@星火燎原·2024-01-28 17:58

BaiJiaCms 漏洞挖掘

今天来和大家讲一下baijiacms的漏洞挖掘，小编一般都是黑盒测试，没有对其代码审计，（等小编把常见的漏洞都了解一下在进行代码审计）1.存储型XSS首先需要进入管理员账号找到一个“调用第三方统计代码”

[email protected]·2024-01-27 04:03

企业SRC挖掘个人看法

真的没有对比就没有伤害，其间他也分享了一些漏洞挖掘的思路，让我来回顾一下！！

[email protected]·2024-01-27 04:03

一个份证后四位的验证思路-逻辑漏洞挖掘*

0x01信息收集通过抖*、快*等APP获得其ID为：***011201姓名：王**````通过其作品获得地址为：⼭东泰安````学校：⼭东*****文章末尾可领取资料（渗透字典、app渗透教程、钓鱼例子、书籍等）0x02信息爆破发现某校公众号，有个⽹上缴费⻚⾯，可通过*号、*机号或*份证号判断是否存在该小伙伴。尝试爆破，发现waf拦截。只能换思路。→点击获取网络安全资料·攻略←200多本网络安全系

网安攻城狮-小李·2024-01-23 13:20

掌控web安全工程师高薪正式班渗透白帽linux网络安全ctf零基础实战笔记

已报名入坑，点赞评论交流获取，记录下学习内容01Web通信原理02Web安全前后端基础03信息搜集04注入—全方位利用05数据库注入06前端渗透测试07文件上传解析漏洞（直播）08漏洞原理到利用09漏洞挖掘与代码审计

网课充电·2024-01-21 18:33

实战 | 公益SRC上分技巧

本文由掌控安全学院-杳若投稿前言漏洞挖掘有时候换几个思路，事半功倍下面讲解一些很简单，但是实用的思路案例一、若依系统配置不当讲解了这么多系统，兜兜转转又回到了若依其实最早的若依系统，在js中已经将账号密码自动填充

黑客大佬·2024-01-21 18:57

2024年网安面试题大全

主要放不以安全为主业但有安全业务的公司公司及投递链接base岗位部门投递时间字节跳动提前批北京、深圳、杭州渗透测试工程师安全研究工程师安全工程师安全与风控无恒实验室7.7~7.31华为提前批基本全覆盖网络安全与隐私保护工程师基本覆盖漏洞挖掘可

学安全的修狗·2024-01-19 06:38

[漏洞复现] metinfo_6.0.0_file-read(任意文件读取)

文章目录漏洞描述漏洞等级影响版本漏洞复现基础环境漏洞点第一次测试第二次测试第三次测试第四次测试深度利用EXP编写EXP使用案例漏洞挖掘指纹信息修复建议本次漏洞复现仅供学习使用，如若非法他用，与平台和本文作者无关

yuan_boss·2024-01-19 03:38

【漏洞复现】Metinfo6.0.0任意文件读取漏洞复现

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现代码审计漏洞点1.5、深度利用EXP编写1.6、漏洞挖掘1.7修复建议

过期的秋刀鱼-·2024-01-19 03:37

全栈开发圈·2024-01-18 13:35

7月29日AutoSec汽车安全直播课|中汽数据—车载信息交互系统漏洞挖掘及合规验证体系介绍

智能网联技术让汽车成为万物互联的一个终端的同时，海量的数据也就有可能暴露在这个网络中，平台漏洞、通信劫持、隐私泄露等风险十分严重，数据的安全也成为公众关注的焦点。伴随着智能网联技术的快速发展，汽车网络安全领域的法规和标准正在逐步制定。今年4月，工信部发布了《智能网联汽车生产企业及产品准入管理指南（试行）》征求意见稿。同月，全国信息安全标准化技术委员会也发布了《信息安全技术网联汽车采集数据的安全要求

TaasLabs·2024-01-15 22:49

【代码审计】审计基础

目录0x001代码审计概念0x002了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003审计之初审计流程审计了解制定计划0x004如何进行漏洞挖掘如何跳出传统的思维变量跟踪自动化的可行性

多学点技术·2024-01-12 15:32

APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析

1.1状态完成漏洞挖掘条件分析、漏洞复现。

奇安信代码卫士·2024-01-12 06:13

shellcode与漏洞

软件漏洞：成因：无法在原点上区分数据和代码漏洞挖掘：vulnerability漏洞exploit漏洞利用shellcode壳代码payloadshellcode的一部分有效载荷安全检查l链接器基址数据保护

MagicalGuy·2024-01-11 13:54

BEECMS靶场 --＞漏洞挖掘

这几天，一天一个靶场（累鼠我啦），哈哈哈，也算是积累了不少经验，今天，我们就来讲一下BEECMS靶场吧！！！先是直接进入到他的界面，可以观察到没有登录的界面，于是我们可以尝试以下在url拼接一个/admin,结果成功爆出后台登录界面http://192.168.154.152:666/admin当当！！~~1.弱口令(中危)本来想着开个BP跑个字典的，但是让我没想到的是，两组admin我就进去了，

[email protected]·2024-01-10 23:03

前端JS加密对抗由浅入深-1

前言：本文主要讲解，针对前端加密数据传输站点，如何进行动态调试以获取加密算法、秘钥，本次实验不涉及漏洞挖掘，仅为学习演示，环境为本地搭建环境此次站点加密方式为AES加密方式，现如今越来越多的站点使用前端数据加密

vlan911·2024-01-07 18:43

【漏洞挖掘】sourcemap、webpck源码泄露漏洞

目录1.使用npm安装reverse-souecemap1.1安装npm1.2npm配置优化1.2.1全局模块存放路径和cache路径1.2.2更改镜像源1.2.3升级更新npm，并添加环境变量1.3安装reverse-sourcemap2.使用reverse-sourcemap逆向获取源码3.漏洞修复1.使用npm安装reverse-souecemap1.1安装npm访问官网，下载安装包，然后一

tyty2211·2024-01-07 00:40

【Android安全】insecureshop漏洞挖掘-下

目录漏洞#9-使用隐式intent发送带有敏感数据的广播1.漏洞分析2.poc编写2.1poc安卓apktargetSdkVersionandroid:name=".vul_broadcastReciever.MyReceiver"android:enabled="true"android:exported="true">MyReceiver.classpublicclassMyReceivere