漏洞挖掘第8页

【SSRF02】服务器端请求伪造——WebLogic架构漏洞复现之从SSRF==＞未授权访问==＞GetShell

功能概述3.2.2数据功能3.2.3主从同步功能4fastcgi组件介绍4.1CGI4.2fastcgi5SSRF实验介绍5.1实验目的5.2实验环境6SSRF实验过程6.1前戏6.2阶段一：SSRF漏洞挖掘

Fighting_hawk·2023-04-01 01:43

网络攻击原理与常用方法

网络攻击原理表攻击者攻击工具攻击访问攻击效果攻击意图黑客间谍恐怖主义者公司职员职业犯罪分子破坏者用户命令脚本或程序自治主体（初始化一个程序或程序片段，独立执行漏洞挖掘）电磁泄露本地访问远程访问破坏信息信息泄密窃取服务拒绝服务挑战好奇获取情报经济利益恐怖事件报复网络攻击模型攻击树模型

Comrade、t·2023-03-30 22:02

Java反序列化

Java反序列化Java反序列化概念漏洞原理漏洞危害漏洞出现点漏洞挖掘漏洞防御序列化与反序列化代码参考文章Java反序列化概念在说反序列化之前，先说说序列化序列化就是将对象转化为字节流，利于存储和被引用反序列化与序列化恰恰相反

Buffedon·2023-03-30 21:39

第七届XCTF国际网络攻防联赛总决赛战队巡礼！

SuperGuesser优异的赛事表现要归功于队伍吸纳了众多实力强劲的成员，他们之中不仅有专注于0day漏洞挖掘、Linux内核研究的安全研究员，还有

Cyberpeace·2023-03-30 08:56

信息搜集之web架构

文章来源于漏洞挖掘之路信息搜集之web架构基础搜集中间件、数据库、语言、系统判断、ip地址ip地址获取知道域名的情况下，可以通过ping命令进行收集ip地址中间件|数据库|语言|系统判断1、看url地址栏中是否存在

初岄·2023-03-29 08:40

网络安全CTF竞赛模式、题目类别、所用工具小结

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类

晓梦林·2023-03-22 18:11

【网络安全】信息收集系列|子域名收集姿势总结

声明：本文初衷为分享网络安全知识，请勿利用技术做出任何危害网络安全的行为，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责概述在渗透测试或SRC漏洞挖掘中，安全测试人员通常会得到一些域名资产

H_00c8·2023-03-22 17:01

【技术分享】赛门铁克邮件网关重置密码漏洞

这些大型软件漏洞挖掘和POC复现的一般思路从官方下载试用

安全乐观主义·2023-03-16 13:02

【WEB安全】SQL注入挖掘

文章目录前言一、sql注入的分类注入漏洞存在位置二、漏洞挖掘Google语法疑似注入点手工挖掘批量挖取此类漏洞已知sql注入漏洞挖掘总结免责声明：前言2021年OWASP发布漏洞威胁榜单，SQL注入从第一名下降到第三

julien_qiao·2023-03-10 03:12

xss漏洞挖掘

--《web前端黑客技术加密》HTML标签之间普通场景[输出]提交id=1alert(1)综合1alert(1)无法执行脚本的标签title：定义文档的标题textarea：定义多行的文本输入控件xmp：定义预格式文本。iframe：创建包含另外一个文档的内联框架（即行内框架）noscript：定义在脚本未被执行时的替代内容（文本）noframes：可为那些不支持框架的浏览器显示文本。nofram

心如水_0b05·2023-03-09 07:20

技术分享｜将覆盖反馈融入黑盒模糊测试技术提升测试效率

引言近几年来，自动化漏洞挖掘技术成为网络安全的重要研究方向。传统的漏洞挖掘技术面临着耗时长、误报多等痛点，且无法全面地探测目标软件中的已知与未知漏洞。

·2023-02-21 15:53

Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入账号密码 ssh连接 37292.c 脏牛提权

VulnOSv2writeup0x00环境搭建0x01信息收集0x02漏洞挖掘web思路步骤一：枚举目录+主页挖掘步骤二：OpenDocManv1.2.7cms利用步骤三：尝试利用账号面ssh连接webmin0x03

YouthBelief·2023-02-21 12:46

教育edusrc证书站点漏洞挖掘

前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复，该文章仅用于交流学习，切勿利用相关信息非法测试，如有不足之处，欢迎各位大佬指点。正文0x00敏感信息泄漏访问存在漏洞的站点首页，分析BurpSuite的HTTP历史流量，发现API接口地址。访问api接口地址首页，发现所有的接口直接列出来了，经过一系列测试，发现updateinfo接口泄漏大量用户敏感信息（姓名、账号、家庭地址、

ByteSys·2023-02-07 08:14

edusrc某大学证书的一次漏洞挖掘

前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复，该文章仅用于交流学习，如有不足之处，欢迎各位大佬指点。正文1、通过注册一个测试账号然后登录页面2、在浏览任意功能页面时，发现cookie疑似base64加密3、通过base64解密网站发现直接解密乱码--------------------分割线--------------------4、后通过排查10477RT之后为账户信息，

ByteSys·2023-02-07 08:13

XSS漏洞挖掘

写在前面文章内容参考自https://twosecurity.io/http://www.4hou.com/web/15212.html等文章主体来自https://twosecurity.io/的付费内容，并根据作者的基础进行了一定的增删，希望获取全部内容的读者可以前去支持。文章的部分内容搬运自不同的博文，由于这篇文章总结梳理时间较长，遗忘了大部分网络资源的地址，如果你发现文章内容搬运自你的博客

Ackerzy·2023-02-03 11:58

漏洞挖掘的艺术-动态漏洞挖掘

本文将会介绍动态漏洞挖掘技术，本文的组织结构如下，首先介绍相关典型技术，如模糊测试、符号执行等并给出典型工具介绍，然后介绍相关技术存在的问题，如路径爆炸等，之后会用近期的顶会论文举例来了解的最新的学术界研究动态

Elwood Ying·2023-01-30 19:43

智能化漏洞挖掘技术总结

全文基于《从自动化到智能化:软件漏洞挖掘技术进展》进行提炼、总结、修改。1.静态漏洞挖掘技术1.1面向源代码面向源代码的漏洞挖掘主要采用基于中间表示的分析和基于逻辑推理的分析技术。

Elwood Ying·2023-01-30 19:43

新手漏洞挖掘经验分享

前言开始之前做个自我介绍，我是来自F0tsec团队的Subs，也是刚接触安全没有多久的菜狗，刚趁着安全客推荐的平台活动，尝试了三天漏洞挖掘，我运气挺好的（挖到了四个低危，2个中危，一个严重漏洞），也因此结实了

Python之好！·2023-01-30 19:39

关于漏洞挖掘

漏洞挖掘各平台提交规则1.CNVD：有归属的一般都收，没有实质性危害的不收2.补天：百度权重或者移动权重大于等于才可以收录（满足两者一点就行）3.漏洞盒子：门槛比较低，一般有明确归属感就收，不看权重…漏洞类型暴力破解

辉小鱼~·2023-01-30 19:09

漏洞挖掘之资产收集(信息收集)

漏洞挖掘之资产收集(信息收集)写在前忘了是在哪里看的一句话了，渗透测试的本质就是信息收集，确实，不管是渗透测试还是一些红蓝对抗中，都是一个信息收集的过程。

Azjj98·2023-01-30 19:03

AFL 漏洞挖掘

AFL漏洞挖掘技术漫谈(一)：用AFL开始你的第一次Fuzzing转载自天融信阿尔法实验室一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一，近年来一直是众多安全研究人员发现漏洞的首选技术

tomyyyyy·2023-01-30 19:58

教育行业edu漏洞挖掘思路小结

漏洞挖掘要素：合法授权，合法测试授权范围内，按照甲方要求测试内，挖掘点到为止…话不多说，先上图：0x01漏洞挖掘难易的介绍1.漏洞的挖掘现在大致分为三种类型，从易到难分别是：参考教育行业edu：https

告白热·2023-01-30 19:57

SRC漏洞挖掘之信息收集

在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。

wespten·2023-01-30 19:54

漏洞挖掘的快乐你想象不到

从前端信息泄露进行漏洞挖掘前言在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。

kali_Ma·2023-01-30 19:21

SRC混子的漏洞挖掘之道

作者：刚刚入门的小白原文：https://xz.aliyun.com/t/8501一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像是对企业的资产梳理，我们往往需要花很长的时间去做信息收集，收集与此公司相关的信息，包括企业的分公司，全资子公司，网站域

zkzq·2023-01-30 19:50

大佬手把手教你信息收集与挖掘漏洞，包教包会

漏洞挖掘是安全中比较核心的一个方向，无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。而在做漏洞挖掘前得先做信息收集以下是我的一些小心得！

K_HACK77·2023-01-30 19:39

逻辑漏洞挖掘

逻辑漏洞介绍逻辑漏洞就是指攻击者利用业务的设计缺陷、获取敏感信息或者破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、支付交易金额、退款金额等功能其中越权访问又分为水平越权和垂直越权，如下所示水平越权：相同级别（权限）的用户或者同一角色中不同的用户之间，可以越权访问，修改或者删除其他用户信息的非法操作。如果出现此类漏洞，可能会造成大批量数据的泄露，严重的甚至会造成用户信息被恶意篡改。垂直越

夜尽雪舞·2023-01-29 15:02

APP漏洞挖掘之某款APP开发商通用漏洞的挖掘

0x01前言参加某众测项目时，测某APP时，根据信息收集+测试，发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞，此APP本身存在逻辑漏洞与SQL注入漏洞，再通过观察酷传搜索的结果发现此APP开发商开发了三十几个APP，猜测可能存在相同类型的漏洞，经测试猜测被证实，可以刷一波积分。此文仅作为学习记录，仅提供思路，所述漏洞均已提交并修复。0x02第一个APP根据众测平台要求从豌豆荚

Ms08067安全实验室·2023-01-29 14:29

应用软件漏洞利用分布

漏洞面临消亡Adobe公司在2005年收购Flash，并大力推广应用使其一度是漏洞挖掘人员的研究焦点，根据图3.4的历史数据可以看到，2015和2016年爆出的漏洞总数占据整体数量的55.09%。

securitypaper·2023-01-29 14:59

毕业设计-基于机器学习的软件漏洞挖掘方法

目录前言课题背景和意义实现技术思路一、基于机器学习的软件漏洞挖掘流程二、代码的表征形式实现效果图样例最后前言大四是整个大学期间最忙碌的时光,一边要忙着备考或实习为毕业后面临的就业升学做准备,一边要为毕业设计耗费大量精力

HaiLang_IT·2023-01-29 14:28

APP漏洞挖掘（二）同开发商的多款APP存在通用漏洞

0x01前言测某一APP时，根据信息收集+测试，发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞，此APP本身存在逻辑漏洞与SQL注入漏洞，再通过观察酷传搜索的结果发现此APP开发商开发了三十几个APP，猜测可能存在相同类型的漏洞，经测试猜测被证实，可以刷一波积分。此文仅作为学习记录，仅提供思路，所述漏洞均已提交并修复。0x02第一个APP手法依旧是从豌豆荚下载APP，再通过酷传

HarkAllen·2023-01-29 14:56

csrf漏洞挖掘思路

1.什么是csrf？CSRF（Cross-siterequestforgery）跨站请求伪造，也被称为'OneClickAttack'或者SessionRiding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不

热热De的冰块·2023-01-28 09:56

2022年全球白帽常用工具排行榜TOP 10

一个好用且靠谱的工具带来的提升，犹如吕布之胯下赤兔马，孙行者之手中金箍棒，可起到事半功倍的效果，进一步放大白帽原有的技术实力，有效提升漏洞挖掘的效率。另一方面，全球网络安全形势日益严峻，各种高级

网安员阿道夫·2023-01-24 18:54

我的第一次真实对国外某购物平台web漏洞挖掘

（真实世界）我的第一次真实对国外某购物平台web漏洞挖掘开放重定向-低危XSS-低危这两组合起来就完全不一样一点的，个人觉得比原本高一些危害：窃取用户敏感数据、用户cookie、钓鱼操作等…前言这是我第一次

Sugobet·2023-01-24 18:22

第一篇基于机器学习的软件漏洞挖掘方法

作者：李韵等来源：软件学报目录一、介绍二、基于机器学习的软件漏洞挖掘流程三、代码的表征形似3.1基于软件代码的度量3.2基于Token的表征3.3基于抽象语法树的表征3.4基于图的表征四、挑战一、介绍早期

sliver呀·2023-01-20 15:22

三面：研二成功拿下阿里云网络安全工程师

简历重点WEB安全、Python、软件著作权一项、实验室的漏洞挖掘项目和字节跳动安全与风控部门寒假训练营（所在小组获

kali_Ma·2023-01-16 12:37

蓝队攻击的四个阶段（三）

目录一，专业技能储备1.工具开发技能2.漏洞挖掘技能3.代码调试技能4.侦破拓展技能二，目标网情搜集1何为网情搜集2.网情搜集的主要工作三，网情搜集的途径1.专业网站2.专业开发资源网站3.目标官网一，

干掉芹菜·2023-01-14 12:59

ctf中linux内核态的漏洞挖掘与利用系列1

说明该系列文章主要是从ctf比赛入手，针对linux内核上的漏洞分析、挖掘与利用做讲解，本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以IntelCPU为例，按照权限级别划分，Intel把CPU指令集操作的权限由高到低划为4级：ring0（通常被称为内核态，cpu可以访问内存的所有数据，包括外围设备，例如硬盘，网卡，cpu也可以将自己从一个程序切换到另一个程

HarkAllen·2023-01-05 18:26

文件包含漏洞渗透与攻防（一）

目录前言什么是文件包含漏洞文件包含漏洞类型本地文件包含远程文件包含PHP相关函数和伪协议函数PHP伪协议CTF题目案例文件包含漏洞挖掘与利用URL关键字代码审计利用流程文件包含漏洞修复方案前言随着网站业务的需求

私ははいしゃ敗者です·2023-01-04 10:04

CSRF漏洞渗透与攻防（一）

目录前言什么是CSRF漏洞CSRF实现流程CSRF漏洞危害XSS漏洞危害CSRF与XSS区别CSRF分类GET型：POST型：CSRF漏洞案列模拟CSRF常用Payload：CSRF漏洞挖掘检测工具CSRF

私ははいしゃ敗者です·2023-01-04 10:33

漏洞挖掘工具-CE(Cheat Engine) 简介

CE简介CE介绍CheatEngine是一款专注于游戏的修改器。它可以用来扫描游戏中的内存，并允许修改它们。它还附带了调试器、反汇编器、汇编器、变速器、作弊器生成、Direct3D操作工具、系统检查工具等。CE功能内存扫描是CheatEngine的最主要功能之一，它可以扫描指定数值的内存地址，通过修改这些数值来达到修改游戏数据的目的，从而达到诸如无限生命、时间或弹药等优势。CheatEngine是

_jackcc·2023-01-01 12:52

【2022/12/19】记录一次某客户系统的漏洞挖掘

今天我打算记录一个Java系统的漏洞挖掘，其中该系统的主要的问题是没有做越权防护，其他漏洞暂时没有挖到，本人技术不够精湛，所以暂先记录着吧，每天进步一点，总会有变强的一天。

网络安全基础·2022-12-29 16:47

论文笔记-HyVulDect: A hybrid semantic vulnerability mining system based on graph neural network

2提出方法提出了一个基于混合语义的图神经网络漏洞挖掘系统HyVulDect。该系统构建了一个复合语义的代码属性图来表示代码，使用门控图神经网络提取深层语义信息。

阿航的博客·2022-12-27 23:25

[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍中华人民共和国网络安全法文章内容仅用于以防御为目的的演示请勿用于其他用途，否则后果自负漏洞发布要求1.越权

_PowerShell·2022-12-27 07:04

《HyVulDect: A hybrid semantic vulnerability mining system based ongraph neural network》阅读笔记

HyVulDect:一种基于图神经网络的混合语义漏洞挖掘系统1.相关知识1.1污点分析技术1.1.1基本原理定义：污点分析可以抽象为一个三元组的形式，其中sources：污点源，代表直接引入不受信任的数据或机密数据到系统中

丙戌年1101·2022-12-24 10:33

ANDROID历年漏洞数量