“ 开炮就完了!”感谢羽,Lo7up,Adam提供整理00—开炮前的准备01—常规性资产收集子域名枚举、端口
转载
2021-09-08 16:38:54
2025阅读
ActiveMQ批量CVE-2018-7600 Drupal批量检测工具C段扫描/cscanSPLOITUS
原创
2021-07-02 10:13:40
579阅读
漏洞已修复,感谢某大佬的知识分享。从任意用户密码重置到可获取全校师生个人mingan信息,开局就是信息收集。
原创
2023-07-12 21:53:03
33阅读
漏洞已修复,感觉某大佬的知识分享任意用户密码重置->可获取全校师生个人min感信息开局就是信息收集对于,j...
原创
2023-07-12 21:53:26
22阅读
有些事说出来显得我不大度,但我确实不开心,如果你不懂我,那错的都是我。。。
转载
2021-07-05 16:20:36
1012阅读
一、挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑(重要的可能就是思路猥琐一点),这些的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现。接下来我就着重说一下我在信息收集方面的心得。
转载
2022-12-27 14:17:55
572阅读
[信息收集] 所谓万事开头难。 对于我个人来言,在决定认认真真挖掘一家厂商漏洞时,刚开始最难的就是信息收集,这是耗费精力最大,占用时间最长的一个...
原创
2022-03-15 11:22:43
1725阅读
前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量
转载
2021-12-30 15:41:27
2186阅读
可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些。
原创
2022-05-03 16:11:30
1565阅读
一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实
转载
2021-09-08 17:38:32
322阅读
一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实
转载
2021-09-08 17:44:25
601阅读
QQ 1274510382Wechat JNZ_aming商业联盟 QQ群538250800技术搞事 QQ群599020441解决方案 QQ群152889761加入我们 QQ群649347320共享学习 QQ群674240731纪年科技aming网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。
原创
2021-07-18 20:14:04
1647阅读
前言记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范围就是没有范围。先上主域名看一眼,看看能收集到什么有效信息:发现存在搜索框:测试点+1对页面点点点没发现什么有用的页面。抓包看看,发现网站搭建了CDN,还有特殊文件:难度+1,信息+1谷歌一下,Sitecore是CMS,如果能确定这
这段时间一直在各大SRC尝试漏洞挖掘,但是收获甚微啊,随着waf的越来越强,开发人员的安全意识增强(这是好事
转载
2021-09-08 14:23:30
843阅读
差不多从一个月之前开始尝试挖洞,因为有HR问过我挖没挖过SRC,让我很在意,所以就加入了挖SRC的行列。1.
原创
2021-12-30 15:08:53
1709阅读
差不多从一个月之前开始尝试挖洞,因为有HR问过我挖没挖过SRC,让我很在意,所以就加入了挖SRC的行列。 1.如何起步#[https://not...
原创
2022-03-15 11:36:28
3044阅读
在包管理器中展开项目后如下图所示:项目结构的剖析 新建的Android项目包含了src、gen、bin、assets、bin、res等目录,AndroidMainifest.xml是Android项目所必须的,其他目录、文件都是可选的。src目录 src只是一个普通存放Java源文件的目录。res目录 res是存放Android项目的各种资源文件,该目录里存放了android应用所用的全部资
转载
2023-07-26 05:42:59
84阅读
