漏洞挖掘

SRC漏洞挖掘经验分享

文件解析造成的XXE网站存在一个有意思的功能点,通过上传Excel会将内容显示在页面上,也就是说后端会解析ExcelExcel是通过XML来存储数据的,也就是说网站解析了XML,那么我们就可以在XML中注入语句来尝试攻击新建一个"新建MicrosoftExcel工作表.xlsx",将后缀改为.zip并解压尝试在"[Content_Types].xml"中注入语句,之后再压缩回.zip然后重命名为"
Python_chichi·2024-01-03 01:56

使用burp插件captcha-killer识别图片验证码(跳坑记)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-killer
Ms08067安全实验室·2023-12-31 20:52

Java代码审计系列之 JNDI注入

0x01前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。
风炫安全·2023-12-30 00:55

Openwrt漏洞挖掘之小米路由

转载摘录了原文的内容,但是有格式兼容性问题,更好的排版格式详见原文:https://www.open-open.com/news/view/c6ec6b本文是通过小米路由作为案例,讲解如何挖掘openwrt的漏洞,并且通过一个小米路由的0day作为实例,让大家更容易理解测试的方法。1提取固件内容首先肯定是将固件中文件系统的内容提取出来,然后对其进行分析,也可以是分析其固件中应用程序是否存在漏洞,如
andy_shx·2023-12-28 01:15

漏洞挖掘哪家强?

2023年就快结束了,在这一年,对代码进行漏洞扫描,不仅可以利用传统的静态分析工具,还可以使用基于深度学习的AI分析技术,更重要的是我们拥有了大语言模型(LLM)加成的代码分析技术。程序员在这个时代确实很幸运,不过我们不禁要问,有没有什么严谨的评估来测试一下这些技术的高下?首先我们要看看VulBench的一些细节,这个数据集包括了四个此前(2019年-2021年)研究工作所维护的数据集,MAGMA
网安老伯·2023-12-27 09:24

网络安全|2024年及未来网络安全的重要趋势

除了学到深入高阶的漏洞挖掘类和渗透测试类的高端人才,大部分的网安
网安老伯·2023-12-27 09:54

手动漏洞挖掘 phpMyAdmin默认安装

手动漏洞挖掘(一)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
冲鸭小慈·2023-12-26 07:29

SDCMS靶场漏洞挖掘

昨天才打完了khbc靶场,今天就马上投入到sdcms靶场,通过这个靶场,还是有不少的感悟的,下面,我们就以网安小白的身份来审视一下这个靶场!!1.弱口令(中危)首先进入网站,就能看见请登录,还能看见url中的m=login,于是就可以考虑将login换成admin直接爆出网站后台登录界面,于是就尝试弱口令登录果不其然,就是两组admin(直接就root进去啦~~)可以直接看见,像网页的数据和管理员
[email protected]·2023-12-25 23:40

cve漏洞是什么意思?cve漏洞复现及利用

目录CVE漏洞标识符特点:漏洞复现步骤框架CVE漏洞利用工具使用注意事项CVE漏洞库常见漏洞漏洞扫描工具有哪些漏洞挖掘相关书籍网安学习线路图CVE(CommonVulnerabilitiesandExposures
白帽黑客鹏哥·2023-12-24 04:52

FCIS 2023网络安全创新大会-核心PPT资料下载

与会专家介绍了AI大模型在恶意软件检测、入侵检测、漏洞挖掘等方面的应用,并探讨了其面临的挑战和未来发展方向。2、人工智能与智能制造安全随着智能制造的快
百家峰会·2023-12-23 07:14

关于补天SRC新手入门详细介绍(通用漏洞篇)

只是单纯的介绍一下补天的通用漏洞挖掘,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。
晚风不及你ღ·2023-12-22 09:03

我的第一次edusrc漏洞挖掘 (三连挖)

我的第一次edusrc漏洞挖掘之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,
Sugobet·2023-12-21 10:16

红队系列-SRC常用漏洞挖掘技巧

SQLsqlmapapi1百度引擎url关键词爬虫2批量sqlmap扫描sql注入批量SRC节奏曲之无辜关键词urlPython-通过搜索引擎批量寻找利用注入点思路:#分为三步:常见渗透网络资产查询引擎Fofafofa语法1漏洞挖掘介绍
amingMM·2023-12-21 06:19

5个白帽黑客必知的特殊使用的谷/-歌黑客语法,发现隐藏的端点和敏感数据,[漏洞挖掘tips]Bug Bounty常用的谷/-歌黑客搜索语法

5个白帽黑客必知的特殊使用的谷/-歌黑客语法,发现隐藏的端点和敏感数据,[漏洞挖掘tips]BugBounty常用的谷/-歌黑客搜索语法。使用这些go/-ogledork发现隐藏的端点和敏感数据。
代码讲故事·2023-12-20 23:33

源代码审计普及

一、源代码审计与模糊测试在漏洞挖掘过程中有两种重要的漏洞挖掘技术,分别是源代码
天磊卫士·2023-12-20 17:20

手动漏洞挖掘 Ubuntu / Debian 默认安装php5-cgi

手动漏洞挖掘(二)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
冲鸭小慈·2023-12-20 10:10

ssrf挖掘思路及案例讲解

以下是SSRF漏洞挖掘的思路和一个简单案例的讲解。挖掘思路识别用户输入点:首先,确定应用程序中哪些地方接收用户输入并用于构建服务器端的HTTP请求。这些点通常包括URL参数、表单字段、HTTP头部等。
白帽黑客鹏哥·2023-12-18 06:50

堡垒机下的任意文件读取漏洞挖掘

这篇文章由群里@Nnn师傅原创投稿,他的一篇日常测试笔记,比较简单的一个案例,感谢分享!关注【潇湘信安】、【Hack分享吧】公众号,一起学网络安全知识!0x00前言测试的这个资产纳管到4A了,进入这个系统就是远程堡垒机的浏览器,不能用其他工具测试,纯手搓。注:内网的话如果走VP嗯也能上工具测试,但这个堡垒机上没办法传工具,所以只能通过浏览器测试。0x01正文登录系统发现导出文件既然有path、na
潇湘信安·2023-12-16 02:20

人工智能在安全领域的应用

(一)代码生成与检测能力可用于开发漏洞挖掘工具。如目前可以利用ChatGPT的编程能力,开发漏洞挖掘工具,能够提供完整且定制化的漏洞修复方案。具备恶意软件检测能力。
安全方案·2023-12-15 18:34

hackmyvm Rei靶机练习

主机发现端口扫描漏洞挖掘权限提升主机发现攻击机ip靶机ip-sn发送arp请求包探测目标ip是否在线端口扫描-p-所有端口扫描-sV查询开放端口的服务这里65333是ssh服务,63777是http服务最好拿个记事本记住漏洞挖掘浏览靶机的默认页面
活着Viva·2023-12-14 22:37

网络安全行业大模型调研总结

随着人工智能技术的发展,安全行业大模型SecLLM(securityLargeLanguageModel)应运而生,可应用于代码漏洞挖掘、安全智能问答、多源情报整合、勒索情报挖掘、安全评估、安全事件研判等场景
yamgyutou·2023-12-14 15:17

掌控安全 暖冬杯 CTF Writeup By AheadSec

CryptographyReversexorinitAWD漏洞挖掘--签到题开胃小菜老day装新酒小小bypass有点东西,传什么?
末 初·2023-12-06 07:28

红队攻防实战之某商城Getshell

我便是唯一的光信息收集端口扫描nmap-T4-A-p1-65535可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描http:///admin/login.html后台登陆地址泄露漏洞挖掘
各家兴·2023-12-04 05:12

黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎

黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎。
代码讲故事·2023-12-03 21:21

实战漏洞挖掘案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞、IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、Azure DNS接管漏洞挖掘

实战漏洞挖掘案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞、IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、AzureDNS接管漏洞挖掘
代码讲故事·2023-12-03 21:20

Appwidget开发基本介绍

本篇主要对appwidget开发进行简单介绍,为后续漏洞挖掘相关做前置铺垫appwidget简介官方解释如下:应用微件是可以嵌入其他应用(如主屏幕)并接收定期更新的微型应用视图。
UmVfX1BvaW50·2023-12-03 17:37

网络安全(黑客)—自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:01

网络安全应该怎么学?(0基础小白)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:29

网络安全(黑客技术)—小白学习手册

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 14:51

网络安全—小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 09:30

距离“全自动”漏洞挖掘又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023

计算机领域国际权威学术顶会ACMCCS2023于11月26日在丹麦哥本哈根开幕。腾讯安全大数据实验室团队论文《Hopper:InterpretativeFuzzingforLibraries》被大会收录,昨天,实验室研究员谢雨轩受邀出席大会进行主题分享。该论文提出了解释性模糊测试(InterpretativeFuzzing)方法,展示了如何基于动态反馈来学习API内外的约束进行代码自动化生成,从而
CSDN云计算·2023-11-29 20:45

【黑客】网络安全—小白自学笔记

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

网络安全小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

想成为网络安全工程师该如何学习?

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:35

某cms漏洞挖掘分析

某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。发现之旅站点搭建过程没啥坑点,因此略过。
网络安全陈火乐·2023-11-28 23:51

任意文件上传漏洞挖掘(getshell)

任意文件上传漏洞挖掘(getshell)1.在漏洞挖掘过程中进行找到该子域名页面,2.没有内容就扫目录,成功发现filemanager/,点击访问看到upload页面感觉有惊喜,果然有上传功能,点击上传抓包
天猫来下凡·2023-11-28 05:28

51代码审计-PHP框架MVC类上传断点调试

知识点1,文件上传漏洞挖掘搜索关键字$_FILESphpmvc架构MVC模式(Model-View-Controller)是软件工程中的一种软件架构模式。
上线之叁·2023-11-27 21:19

细说漏洞挖掘

聊聊漏洞分析、漏洞利用和漏洞挖掘
网络安全小肖·2023-11-27 16:45

vulnhub——ctf6

2.漏洞挖掘。3.漏洞利用。4.提权。1.信息搜集1.arp-scan-l发现目标主机2.发现目标主机,查看他的端口利用nmap进行扫描,这里用到的是半开扫描,和扫描服务版本。
初阳不会开发·2023-11-26 02:48

网络安全(黑客技术)—0基础小白自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-11-25 21:48

ctf中linux内核态的漏洞挖掘与利用系列1

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以IntelCPU为例,按照权限级别划分,Intel把CPU指令集操作的权限由高到低划为4级:ring0(通常被称为内核态,cpu可以访问内存的所有数据,包括外围设备,例如硬盘,网卡,cpu也可以将自己从一个程序切换到另一个程
墨云安全·2023-11-24 05:04

docker compose搭建渗透测试vulstudy靶场示例

前言渗透测试(Penetrationtest)即网络安全工程师/安全测试工程师/渗透测试工程师通过模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告
AE—Darren洋·2023-11-23 13:24

记录一下利用手机捣鼓的一些东西吧

手机排版将就看吧,具体操作自己研究这里只提供思路方向前言:因为一些事情,所以回家了,电脑也没带,暂时回不去学校,新买的电脑也还没到就只能用手机捣鼓和总结一些东西了,这里写一些出来,给大家提供一些思路一.游戏漏洞挖掘
goddemon·2023-11-23 11:31

想兼职搞点钱?

如果说网安是天选打工人,那么我们从另一个角度来说渠道也比别人多一些,今天我们来说一下SRC漏洞挖掘赚赏金这件事!首先,当你看到这样的新闻,你是否会心动?我想答案绝对是肯定的!
星了个星·2023-11-21 20:25

cnvd事件型高危漏洞挖掘

1)。天眼查查备案https://belan.tianyancha.com/查中国联通,中国电信,中国移动,中国铁塔利用备案号搜索查询更多资产Fofa搜索:icp="备案号"利用备案号搜索出更多资产2)ico搜索3)关键字搜索Fofa结合zoomeye进行关键字搜索主要fofa与zoomeye的搜索语法不太相同,可以查看帮助如Fofa:title=“中国铁塔”Zoomeye:title“中国铁塔”
渗透者:'·2023-11-21 08:41

SRC漏洞挖掘之偏门资产收集篇

写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是“漏洞已重复,感谢提交“,其实这结果很影响一个刚接触挖洞的人的积极性的。后来想想也是,你能搜索到的,别人也可以搜索到。所以经过一段时间的磨练,我总结了以下刷公益src漏洞中的偏门资产收集的办法,大大提高了漏洞的质量,以及节省很多收集资产的时间。一丶技术支
zhangge3663·2023-11-20 13:32

零基础如何学习SRC漏洞挖掘

关于如何学习企业SRC漏洞挖掘,目前还没有一个完整的知识体系,我这里抛砖引玉讲一下我的经验。
L世界凌乱了·2023-11-20 13:32

干货|SRC漏洞挖掘经验

先谈个人经历,我虽然很早前就像挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候。一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真的不知道从何入手。而且,SRC提交这事从来都是前人吃肉后人喝汤的局面,对于这样的平台,综合考虑自身的实力因素,打算先放弃挖掘这样的SRC。然后我在补天SRC开始挖掘,专属SRC的性质与前者一样,所以我先从公益SRC入手。我是觉得公益SRC对于大佬的吸
zhangge3663·2023-11-20 13:02

公益src漏洞挖掘

某制作业公司存在sql注入判断字段数为8个语法orderby8字段数为9页面会发生报错使用联合查询语句发现有回显点使用函数database()出现库名用得到的库名查询表名语法:unionselect1,2,3,(group_concat(table_name)),5,6,7,8frominformation_schema.tableswheretable_schema=‘XXXXXXXXX’得到2
Track--华仔·2023-11-20 13:31

src漏洞挖掘经验分享

src漏洞挖掘经验分享–掌控安全以恒一、公益src公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。
是叶十三·2023-11-20 13:01
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他