漏洞挖掘

【WEB安全】SQL注入挖掘

文章目录前言一、sql注入的分类注入漏洞存在位置二、漏洞挖掘Google语法疑似注入点手工挖掘批量挖取此类漏洞已知sql注入漏洞挖掘总结免责声明:前言2021年OWASP发布漏洞威胁榜单,SQL注入从第一名下降到第三
julien_qiao·2023-03-10 03:12

xss漏洞挖掘

--《web前端黑客技术加密》HTML标签之间普通场景[输出]提交id=1alert(1)综合1alert(1)无法执行脚本的标签title:定义文档的标题textarea:定义多行的文本输入控件xmp:定义预格式文本。iframe:创建包含另外一个文档的内联框架(即行内框架)noscript:定义在脚本未被执行时的替代内容(文本)noframes:可为那些不支持框架的浏览器显示文本。nofram
心如水_0b05·2023-03-09 07:20

技术分享|将覆盖反馈融入黑盒模糊测试技术提升测试效率

引言近几年来,自动化漏洞挖掘技术成为网络安全的重要研究方向。传统的漏洞挖掘技术面临着耗时长、误报多等痛点,且无法全面地探测目标软件中的已知与未知漏洞。
·2023-02-21 15:53

Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权

VulnOSv2writeup0x00环境搭建0x01信息收集0x02漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocManv1.2.7cms利用步骤三:尝试利用账号面ssh连接webmin0x03
YouthBelief·2023-02-21 12:46

教育edusrc证书站点漏洞挖掘

前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。正文0x00敏感信息泄漏访问存在漏洞的站点首页,分析BurpSuite的HTTP历史流量,发现API接口地址。访问api接口地址首页,发现所有的接口直接列出来了,经过一系列测试,发现updateinfo接口泄漏大量用户敏感信息(姓名、账号、家庭地址、
ByteSys·2023-02-07 08:14

edusrc某大学证书的一次漏洞挖掘

前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,如有不足之处,欢迎各位大佬指点。正文1、通过注册一个测试账号然后登录页面2、在浏览任意功能页面时,发现cookie疑似base64加密3、通过base64解密网站发现直接解密乱码--------------------分割线--------------------4、后通过排查10477RT之后为账户信息,
ByteSys·2023-02-07 08:13

XSS漏洞挖掘

写在前面文章内容参考自https://twosecurity.io/http://www.4hou.com/web/15212.html等文章主体来自https://twosecurity.io/的付费内容,并根据作者的基础进行了一定的增删,希望获取全部内容的读者可以前去支持。文章的部分内容搬运自不同的博文,由于这篇文章总结梳理时间较长,遗忘了大部分网络资源的地址,如果你发现文章内容搬运自你的博客
Ackerzy·2023-02-03 11:58

漏洞挖掘的艺术-动态漏洞挖掘

本文将会介绍动态漏洞挖掘技术,本文的组织结构如下,首先介绍相关典型技术,如模糊测试、符号执行等并给出典型工具介绍,然后介绍相关技术存在的问题,如路径爆炸等,之后会用近期的顶会论文举例来了解的最新的学术界研究动态
Elwood Ying·2023-01-30 19:43

智能化漏洞挖掘技术总结

全文基于《从自动化到智能化:软件漏洞挖掘技术进展》进行提炼、总结、修改。1.静态漏洞挖掘技术1.1面向源代码面向源代码的漏洞挖掘主要采用基于中间表示的分析和基于逻辑推理的分析技术。
Elwood Ying·2023-01-30 19:43

新手漏洞挖掘经验分享

前言开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了
Python之好!·2023-01-30 19:39

关于漏洞挖掘

漏洞挖掘各平台提交规则1.CNVD:有归属的一般都收,没有实质性危害的不收2.补天:百度权重或者移动权重大于等于才可以收录(满足两者一点就行)3.漏洞盒子:门槛比较低,一般有明确归属感就收,不看权重…漏洞类型暴力破解
辉小鱼~·2023-01-30 19:09

漏洞挖掘之资产收集(信息收集)

漏洞挖掘之资产收集(信息收集)写在前忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程。
Azjj98·2023-01-30 19:03

AFL 漏洞挖掘

AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing转载自天融信阿尔法实验室一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术
tomyyyyy·2023-01-30 19:58

教育行业edu漏洞挖掘思路小结

漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止…话不多说,先上图:0x01漏洞挖掘难易的介绍1.漏洞的挖掘现在大致分为三种类型,从易到难分别是:参考教育行业edu:https
告白热·2023-01-30 19:57

SRC漏洞挖掘之信息收集

在SRC漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。
wespten·2023-01-30 19:54

漏洞挖掘的快乐你想象不到

从前端信息泄露进行漏洞挖掘前言在漏洞挖掘中,比的不但是资产收集的本领,更多的是细心。往往毫不起眼的前端文件,却总能给人带来意想不到的惊喜。
kali_Ma·2023-01-30 19:21

SRC混子的漏洞挖掘之道

作者:刚刚入门的小白原文:https://xz.aliyun.com/t/8501一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域
zkzq·2023-01-30 19:50

大佬手把手教你信息收集与挖掘漏洞,包教包会

漏洞挖掘是安全中比较核心的一个方向,无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。而在做漏洞挖掘前得先做信息收集以下是我的一些小心得!
K_HACK77·2023-01-30 19:39

逻辑漏洞挖掘

逻辑漏洞介绍逻辑漏洞就是指攻击者利用业务的设计缺陷、获取敏感信息或者破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、支付交易金额、退款金额等功能其中越权访问又分为水平越权和垂直越权,如下所示水平越权:相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问,修改或者删除其他用户信息的非法操作。如果出现此类漏洞,可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改。垂直越
夜尽雪舞·2023-01-29 15:02

APP漏洞挖掘之某款APP开发商通用漏洞的挖掘

0x01前言参加某众测项目时,测某APP时,根据信息收集+测试,发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞,此APP本身存在逻辑漏洞与SQL注入漏洞,再通过观察酷传搜索的结果发现此APP开发商开发了三十几个APP,猜测可能存在相同类型的漏洞,经测试猜测被证实,可以刷一波积分。此文仅作为学习记录,仅提供思路,所述漏洞均已提交并修复。0x02第一个APP根据众测平台要求从豌豆荚
Ms08067安全实验室·2023-01-29 14:29

应用软件漏洞利用分布

漏洞面临消亡Adobe公司在2005年收购Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图3.4的历史数据可以看到,2015和2016年爆出的漏洞总数占据整体数量的55.09%。
securitypaper·2023-01-29 14:59

毕业设计-基于机器学习的软件漏洞挖掘方法

目录前言课题背景和意义实现技术思路一、基于机器学习的软件漏洞挖掘流程二、代码的表征形式实现效果图样例最后前言大四是整个大学期间最忙碌的时光,一边要忙着备考或实习为毕业后面临的就业升学做准备,一边要为毕业设计耗费大量精力
HaiLang_IT·2023-01-29 14:28

APP漏洞挖掘(二)同开发商的多款APP存在通用漏洞

0x01前言测某一APP时,根据信息收集+测试,发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞,此APP本身存在逻辑漏洞与SQL注入漏洞,再通过观察酷传搜索的结果发现此APP开发商开发了三十几个APP,猜测可能存在相同类型的漏洞,经测试猜测被证实,可以刷一波积分。此文仅作为学习记录,仅提供思路,所述漏洞均已提交并修复。0x02第一个APP手法依旧是从豌豆荚下载APP,再通过酷传
HarkAllen·2023-01-29 14:56

csrf漏洞挖掘思路

1.什么是csrf?CSRF(Cross-siterequestforgery)跨站请求伪造,也被称为'OneClickAttack'或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不
热热De的冰块·2023-01-28 09:56

2022年全球白帽常用工具排行榜TOP 10

一个好用且靠谱的工具带来的提升,犹如吕布之胯下赤兔马,孙行者之手中金箍棒,可起到事半功倍的效果,进一步放大白帽原有的技术实力,有效提升漏洞挖掘的效率。另一方面,全球网络安全形势日益严峻,各种高级
网安员阿道夫·2023-01-24 18:54

我的第一次真实对国外某购物平台web漏洞挖掘

(真实世界)我的第一次真实对国外某购物平台web漏洞挖掘开放重定向-低危XSS-低危这两组合起来就完全不一样一点的,个人觉得比原本高一些危害:窃取用户敏感数据、用户cookie、钓鱼操作等…前言这是我第一次
Sugobet·2023-01-24 18:22

第一篇 基于机器学习的软件漏洞挖掘方法

作者:李韵等来源:软件学报目录一、介绍二、基于机器学习的软件漏洞挖掘流程三、代码的表征形似3.1基于软件代码的度量3.2基于Token的表征3.3基于抽象语法树的表征3.4基于图的表征四、挑战一、介绍早期
sliver呀·2023-01-20 15:22

三面:研二成功拿下阿里云网络安全工程师

简历重点WEB安全、Python、软件著作权一项、实验室的漏洞挖掘项目和字节跳动安全与风控部门寒假训练营(所在小组获
kali_Ma·2023-01-16 12:37

蓝队攻击的四个阶段(三)

目录一,专业技能储备1.工具开发技能2.漏洞挖掘技能3.代码调试技能4.侦破拓展技能二,目标网情搜集1何为网情搜集2.网情搜集的主要工作三,网情搜集的途径1.专业网站2.专业开发资源网站3.目标官网一,
干掉芹菜·2023-01-14 12:59

ctf中linux内核态的漏洞挖掘与利用系列1

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以IntelCPU为例,按照权限级别划分,Intel把CPU指令集操作的权限由高到低划为4级:ring0(通常被称为内核态,cpu可以访问内存的所有数据,包括外围设备,例如硬盘,网卡,cpu也可以将自己从一个程序切换到另一个程
HarkAllen·2023-01-05 18:26

文件包含漏洞渗透与攻防(一)

目录前言什么是文件包含漏洞文件包含漏洞类型本地文件包含远程文件包含PHP相关函数和伪协议函数PHP伪协议CTF题目案例文件包含漏洞挖掘与利用URL关键字代码审计利用流程文件包含漏洞修复方案前言随着网站业务的需求
私ははいしゃ敗者です·2023-01-04 10:04

CSRF漏洞渗透与攻防(一)

目录前言什么是CSRF漏洞CSRF实现流程CSRF漏洞危害XSS漏洞危害CSRF与XSS区别CSRF分类GET型:POST型:CSRF漏洞案列模拟CSRF常用Payload:CSRF漏洞挖掘检测工具CSRF
私ははいしゃ敗者です·2023-01-04 10:33

漏洞挖掘工具-CE(Cheat Engine) 简介

CE简介CE介绍CheatEngine是一款专注于游戏的修改器。它可以用来扫描游戏中的内存,并允许修改它们。它还附带了调试器、反汇编器、汇编器、变速器、作弊器生成、Direct3D操作工具、系统检查工具等。CE功能内存扫描是CheatEngine的最主要功能之一,它可以扫描指定数值的内存地址,通过修改这些数值来达到修改游戏数据的目的,从而达到诸如无限生命、时间或弹药等优势。CheatEngine是
_jackcc·2023-01-01 12:52

【2022/12/19】记录一次某客户系统的漏洞挖掘

今天我打算记录一个Java系统的漏洞挖掘,其中该系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,本人技术不够精湛,所以暂先记录着吧,每天进步一点,总会有变强的一天。
网络安全基础·2022-12-29 16:47

论文笔记-HyVulDect: A hybrid semantic vulnerability mining system based on graph neural network

2提出方法提出了一个基于混合语义的图神经网络漏洞挖掘系统HyVulDect。该系统构建了一个复合语义的代码属性图来表示代码,使用门控图神经网络提取深层语义信息。
阿航的博客·2022-12-27 23:25

[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍中华人民共和国网络安全法文章内容仅用于以防御为目的的演示请勿用于其他用途,否则后果自负漏洞发布要求1.越权
_PowerShell·2022-12-27 07:04

《HyVulDect: A hybrid semantic vulnerability mining system based ongraph neural network》阅读笔记

HyVulDect:一种基于图神经网络的混合语义漏洞挖掘系统1.相关知识1.1污点分析技术1.1.1基本原理定义:污点分析可以抽象为一个三元组的形式,其中sources:污点源,代表直接引入不受信任的数据或机密数据到系统中
丙戌年1101·2022-12-24 10:33

ANDROID历年漏洞数量

漏洞面临消亡Adobe公司在2005年收购Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图3.4的历史数据可以看到,2015和2016年爆出的漏洞总数占据整体数量的55.09%。
maoguan121·2022-12-24 08:51

序列化与反序列化漏洞详解

文章目录小知识漏洞原理序列化反序列化函数解析序列化:serialize()函数反序列化:unserialize()函数魔术方法pikachu靶场练习1靶场练习2总结小知识weblogic反序列化漏洞该漏洞挖掘较难
2013041407郭泳妍·2022-12-23 11:29

Fuzzing(模糊测试)技术,你真的了解吗?

每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?
·2022-12-19 14:00

【ASPX代码审计】SQL注入漏洞审计思路

文章目录ASPX构成ASPX程序分析SQL注入漏洞挖掘ASPX构成这里我们可以先了解一下aspx网站的构成。
HanQi丶·2022-12-18 22:19

漏洞挖掘之命令注入漏洞

漏洞简介受影响的BitbucketServer和DataCenter版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令。影响范围BitbucketServer和DataCenter的8.0至8.4版会受到此漏洞的影响•7.0to7.5(allversions)•7.6.0to7.6.18•7.7to7.16(allversions)•7.17.0to7.17.
kali_Ma·2022-12-18 22:18

php代码审计系列教程,PHP代码审计工具——Rips详细使用教程

在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。
阿卜罗·2022-12-17 18:22

代码安全审计之道

前言对于许多安全研究人员而言,Fuzzing是一个重要的漏洞挖掘方法,但每个方法都有其局限性。首先,为了有效地进行Fu
有价值炮灰·2022-12-17 18:52

暗月php代码审计系列教程,0day漏洞挖掘之暗月PHP代码审计_IT教程网

第01节-PHP审计环境、审计工具、审计平台介绍与安装第02节-代码审计中常用代码调试函数与注释第03节-代码审计涉及到的超全局变量第04节-代码审计命令注入第05节-代码执行注入第06节-XSS反射型漏洞第07节-XSS存储型漏洞第08节-本地包含与远程包含第09节-SQL注入第10节-CSRF跨站请求伪造第11节-动态函数执行与匿名函数执行第12节-unserialize反序列化漏洞第13节-
温卡龙·2022-12-17 18:52

PHP代码审计(四)

第4章漏洞挖掘与防范4.1SQL注入漏洞4.1.1挖掘经验4.1.1.1普通注入4.1.1.2编码注入4.1.1.3espcms搜索注入4.1.2漏洞防范4.1.2.1gpc/runtime魔术引号4.1.2.2
YUKIDDDD·2022-12-17 18:50

软考高级系统架构设计师系列论文四十:论软件架构的选择

软考高级系统架构设计师系列论文四十:论软件架构的选择一、摘要二、正文三、总结一、摘要2016年3月,我公司承担了国家某安全中心漏洞挖掘系统的开发工作,我在该项目中担任系统架构设计师职务,主要负责系统的架构设计
最笨的羊羊·2022-12-12 22:37

软考高级系统架构设计师系列论文四十一:论软件系统架构评估

软考高级系统架构设计师系列论文四十一:论软件系统架构评估一、摘要二、正文三、总结一、摘要2016年3月,我公司承担了国家某安全中心漏洞挖掘系统的开发工作,我在该项目中承担系统架构设计师的职务,主要负责系统的架构设计
最笨的羊羊·2022-12-12 22:37

逻辑漏洞挖掘

这类漏洞不同于常见WEB漏洞,常见WEB漏洞都可以总结为一定的范式,而逻辑漏洞不行逻辑漏洞出现的原因也是有很多种,需要有一定个人经验积累才能在代码审计过程中发现此类漏洞挖掘思路
sinat_40572875·2022-11-29 17:14

《解密家用路由器0day漏洞挖掘技术》学习笔记

第一章基础准备与工具1.路由器漏洞分类密码破解漏洞简单可猜测密码:暴力破解WPS(Wi-FiProtectedSetup)技术:一键加密本质上属于使用过程中的配置问题,不着重分析Web漏洞家用路由器带有Web管理服务SQL注入、命令执行、CSRF、XSS等针对web攻击后门漏洞后门:开发软件的程序员为了日后调试和检测方便,在软件中设置的一个超级管理权限后门被发现即会被攻击溢出漏洞存在缓冲区漏洞被攻
zxyccm·2022-11-26 22:34
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他