任意用户登录漏洞挖掘思路
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
- 37
- 18
- 中铁13层打工人
- 发布于 2023-11-20 10:00:00
- 阅读 ( 15812 )
中铁13层打工人
Parent Process ID (PPID) Spoofing
不多bb,今天我们一起来学习 PPID 欺骗
- 4
- 18
- 江南小虫虫
- 发布于 2022-01-11 09:49:38
- 阅读 ( 22099 )
江南小虫虫
浅谈Webpack导致的一些问题
webpack的打包方便了我们,却也因为他的特性,使网站也存在了一些安全问题......
- 19
- 17
- TUANOAN
- 发布于 2022-07-13 09:52:50
- 阅读 ( 20830 )
免杀笔记之 aes 加 lazy_importer 加 shellcode 分离
今天写一篇静态免杀的文章
- 3
- 17
- 江南小虫虫
- 发布于 2022-01-12 09:53:41
- 阅读 ( 16311 )
Yu9
【溯源反制】自搭建蜜罐到反制攻击队
本篇文章结合之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流
- 18
- 16
- hyyrent
- 发布于 2023-09-01 09:00:02
- 阅读 ( 17127 )
hyyrent
记一次任意文件下载(尝试Getshell未果)
有请今天的主角登场,不难看出这是一个招聘系统 1.先尝试注册
- 10
- 16
- C01D
- 发布于 2023-02-17 16:19:55
- 阅读 ( 13637 )
C01D
yier
记一次绕过阿里云waf与某不知名waf的双waf上传getshell
本文记录了一次绕过阿里云waf与某不知名waf的双waf上传getshell
- 20
- 15
- 张三一号
- 发布于 2025-01-23 10:00:01
- 阅读 ( 11317 )
零基础从0到1掌握Java内存马
本文目录: 一、前言 二、前置知识 2.1 Servlet容器与Engine、Host、Context和Wrapper 2.2 编写一个简单的servlet 2.3 从代码层面看servlet初始化与装载流程 2.3.1 servlet初始化流程分析 2....
- 22
- 15
- W01fh4cker
- 发布于 2024-06-06 10:14:22
- 阅读 ( 12935 )
W01fh4cker
小米AX9000路由器CVE-2023-26315漏洞挖掘
分享一个笔者挖的小米AX9000路由器命令注入漏洞(CVE-2023-26315)的调用链分析。为了赏金挖洞,为了稿费发文,又要到饭了兄弟们!
- 17
- 15
- winmt
- 发布于 2024-05-23 09:00:00
- 阅读 ( 32673 )
winmt
某众测前端解密学习记录
某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。
- 19
- 15
- lei_sec
- 发布于 2024-04-15 10:13:29
- 阅读 ( 13303 )
零基础解密手机微信【视频讲解】
#前言: 微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的机会,许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数...
- 12
- 15
- 天禧信安
- 发布于 2021-08-30 10:10:00
- 阅读 ( 24013 )
天禧信安
手把手拆解:小程序/Web端加密鉴权绕过案例全复现
本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态调试、JS逆向与脚本复现,精准定位加密逻辑、还原签名算法,并最终实现越权访问、信息遍历与账号接管
- 25
- 14
- Werqy3
- 发布于 2025-12-02 10:00:01
- 阅读 ( 7452 )
同源异梦:JWT 泄露后从主站到旁站的渗透曲线
在测试过程中,常常会遇到jwt的泄露,但是在测试时,无论加什么header,如何改uri,最后的结果不是401,就是404。不妨试一下同IP站点或者相似站点。
- 10
- 14
- _7
- 发布于 2025-07-02 09:43:33
- 阅读 ( 10574 )
_7
阿斯特