标签:漏洞挖掘
【干货】浅谈如何给.net程序加多层壳达到1+1>2的效果
解分白盒和黑盒两种方式。白盒破解:白盒破解是指对软件进行破解时,攻击者可以访问软件的内部结构和源代码。这种破解方式通常发生在软件的开发者、技术人员或软件公司内部。攻击者……
某oa 11.10 未授权任意文件上传
漏洞简介之前也对通达oa做过比较具体的分析和漏洞挖掘,前几天看到通达oa11.10存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析。环境搭建https://www.tongda2
由actuator/health泄露导致的RCE
0x01前言现在spingboot的站点越来越多,在测试spingBoot未授权时,百分之九十的人看到只有actuator/health和actuator/info时,都会视若无睹。然
堡垒机下的任意文件读取漏洞挖掘
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法……
通过发现隐藏的参数值实现任意用户登录
0x01前言最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。我一直认为漏洞挖掘的根本在于信息收集,如:子域名,隐藏的接口,隐藏的参数
记一次神奇的垂直越权漏洞挖掘案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法……
【零基础】SRC实用漏洞挖掘技巧-附5个漏洞实例解析
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/-ebZn79irVCoSDBHL7iW1g该篇文章针对SRC渗透测试过程中的技巧进
记一次springboot项目漏洞挖掘
前言前段时间的比赛将该cms作为了题目考察,这个cms的洞也被大佬们吃的差不多了,自己也就借此机会来浅浅测试下这个cms残余漏洞,并记录下这一整个流程,谨以此记给小白师傅们分享……
记一次SQL注入到RCE的漏洞挖掘
什么是SQL注入?SQL注入是一种针对使用SQL(结构化查询语言)数据库的Web应用程序的攻击。攻击涉及将恶意SQL代码注入Web应用程序的输入字段,然后可以由应用程序的数据库执行。
实战 | 猪猪侠以前的星巴克漏洞挖掘文章
来源:http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告,带大家感受一下2016年