记一次拿下全校信息的漏洞+垂直越权
记一次拿下全校信息的漏洞+垂直越权 原创 猎洞时刻 猎洞时刻 2025-05-25 14:25 免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为:本课程严禁任何从事黑灰产、非法入侵、
继续阅读标签: 越权访问
漏洞挖掘 | 简单的弱口令到垂直越权思路分享
漏洞挖掘 | 简单的弱口令到垂直越权思路分享 C4安全团队 2025-05-25 12:36 0x1 信息收集+弱口令登录 这里我先拿到这个网站,一看到登录框那么首先肯定想到的是弱口令登录,可以先通过最常见的admin:123456、admin:admin、admin:admin123等最常见的弱口令去尝试下,或者还有就是可以通过sql注入的万能密码 admin’or’1&
继续阅读【src】SRC漏洞挖掘|优惠券叠加思路分享
【src】SRC漏洞挖掘|优惠券叠加思路分享 F1sh0rk 神农Sec 2025-05-25 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 文章作者: F1sh0rk 文章来源: https
继续阅读通过细节挖掘漏洞的艺术
通过细节挖掘漏洞的艺术 菜狗 富贵安全 2025-05-24 00:03 低价享受高价 锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数据包 选择一个目的地BP记录到了创建订单的接口shipgateway/shipOrderApi/createOrder 创建
继续阅读企业内部安全漏洞修复流程的建立与思考
企业内部安全漏洞修复流程的建立与思考 云下信安 2025-05-23 07:25 最近因为工作问题,一直在与企业内部的漏洞修复进行跟进,针对企业内部修复有一些自己的见解 。 笔者根据自己在漏洞修复的具体参与工作,针对这些工作,给出具体实施的时候存在的一些注意事项(偏向具体实施),以及自己的一些心得感受和对安全从业人员的技术要求(踩过不少坑)。 1.漏洞发现与接收 1.1 内部漏洞扫描工具 1.1.
继续阅读【渗透实战系列】|54-小程序渗透记录 通过细节挖掘漏洞的艺术
【渗透实战系列】|54-小程序渗透记录 通过细节挖掘漏洞的艺术 一天要喝八杯水 Hacking黑白红 2025-05-21 08:29 原文于:https://forum.butian.net/share/4229 原文作者:一天要喝八杯水 奇怪安信攻防社区 如侵权请联系删除。 目录: 一、低价享受高价 二、0元购思路 三、输出点思考 四、全站收货地址泄露 简单的0元 五、%模糊查询配合siz
继续阅读黑客在Pwn2Own利用VMware ESXi和Microsoft SharePoint零日漏洞
黑客在Pwn2Own利用VMware ESXi和Microsoft SharePoint零日漏洞 胡金鱼 嘶吼专业版 2025-05-21 06:02 在Pwn2Own Berlin 2025的第二天,参赛者利用了微软SharePoint、VMware ESXi、 Oracle VirtualBox、红帽企业Linux和Mozilla Firefox等多个产品中的零日漏洞,获得了43.5万美元的
继续阅读商用漏洞扫描器的盲区:为什么越权漏洞总被漏检?
商用漏洞扫描器的盲区:为什么越权漏洞总被漏检? 原创 筑梦网安 全栈安全 2025-05-20 16:04 导语: 2021年某电商平台曝出重大越权漏洞,黑客可任意查看用户订单,然而该漏洞在全年12次系统扫描中均未被发现。这背后折射出商用扫描工具的最大盲区——越权漏洞检测。本文将会解析这一安全困境的技术本质。 一、越权漏洞:权限体系的”万能钥匙” 漏洞原理 : –
继续阅读BurpAPI越权漏洞检测工具|漏洞探测
BurpAPI越权漏洞检测工具|漏洞探测 shuanx 渗透安全HackTwo 2025-05-20 16:00 0x01 工具介绍 BurpAPIFinder 是一款用于攻防演练的Burp Suite插件,旨在帮助安全研究人员发现网站中未授权访问、敏感信息泄露和越权漏洞。它可以提取网站的URL,解析JS文件中的链接,识别敏感信息,如账户、密码、私钥等。支持自定义敏感关键词和路径,集成多种敏感信息
继续阅读EDUSRC | 两个证书站小程序漏洞挖掘思路及方法
EDUSRC | 两个证书站小程序漏洞挖掘思路及方法 zkaq-满心欢喜 掌控安全EDU 2025-05-20 04:02 扫码领资料 获网安教程 本文由掌控安全学院 – 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 一、信息收集思路及技巧 注:这一段信息收集思路及技巧是笔者借鉴我大湘安无事的大佬–沫颜
继续阅读IDOR_detect_tool【API越权漏洞检测工具】
IDOR_detect_tool【API越权漏洞检测工具】 原创 白帽学子 白帽学子 2025-05-20 00:11 在各类安全行动里,对各类漏洞的检测就变得特别关键,尤其是 API 水平越权漏洞,这类漏洞要是被利用了,攻击者就能越权访问一些敏感数据,后果很严重。 我最近发现了一款超实用的开源网络安全工具,正好能解决 API 水平越权漏洞检测的问题。它的检测逻辑特别细致,能把很多干扰因素都排除掉
继续阅读漏洞预警 | FortiOS TACACS+身份认证绕过漏洞
漏洞预警 | FortiOS TACACS+身份认证绕过漏洞 浅安 浅安安全 2025-05-20 00:00 0x00 漏洞编号 – # CVE-2025-22252 0x01 危险等级 – 高危 0x02 漏洞概述 FortiOS是Fortinet提供的操作系统,用于其安全设备。FortiProxy是FortiOS的一个组件,主要用于代理服务,提供反向代理、Web应用防
继续阅读山东大学 | MiniCAT:了解和检测小程序中的跨页面请求伪造漏洞
山东大学 | MiniCAT:了解和检测小程序中的跨页面请求伪造漏洞 原创 李智宇 安全学术圈 2025-05-19 04:31 原文标题:MiniCAT: Understanding and Detecting Cross-Page Request Forgery Vulnerabilities in Mini-Programs 原文作者:Zidong Zhang,Qinsheng Hou,Li
继续阅读某OA代码审计之挖掘0day,未公开poc
某OA代码审计之挖掘0day,未公开poc 黑白之道 2025-05-17 09:42 参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点 资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计学学,刚开始找网盘资料,发现有个 net 版的源码,结果目标系统是 jsp,就 G 了。 然后就找朋友要了安装
继续阅读某校园解决方案提供商智慧校园通用漏洞挖掘
某校园解决方案提供商智慧校园通用漏洞挖掘 原创 zkaq – 满心欢喜 掌控安全EDU 2025-05-17 06:21 扫码领资料 获网安教程 本文由掌控安全学院 – 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 小编寄语:手拿把恰~ 概述 在近期刷 edu 的 rank 积分过程中,我将精力主要集中在
继续阅读900人选择的SRC漏洞挖掘课程,带你踏上漏洞挖掘之路,共同成长
900人选择的SRC漏洞挖掘课程,带你踏上漏洞挖掘之路,共同成长 原创 地图大师挖漏洞 地图大师的漏洞追踪指南 2025-05-16 09:03 有些人已收获回报,有些人刚刚上路,也许你就是下一个? 一年前的4月1日,我根本不会想到一年后我的学员会突破900人,时间回到一年前,我做了一件很多人都不太看得懂的事: 做一门 专注新手SRC 漏洞挖掘 的课程,面向 完全 0 基础 的新人。课程价格根
继续阅读我在马路边,捡到两年前的RCE了
我在马路边,捡到两年前的RCE了 原创 private null 轩公子谈技术 2025-05-16 07:42 春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野 —— 绿化带边缘的枯叶堆里,半支黑色 U 盘闪着金属冷光,在阳光下折射出奇异的反光,像
继续阅读Webpack源码泄露漏洞批量探测
Webpack源码泄露漏洞批量探测 回忆潋红雨 神农Sec 2025-05-16 02:23 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/news
继续阅读安全资讯|英特尔CPU曝分支权限注入重大安全漏洞
安全资讯|英特尔CPU曝分支权限注入重大安全漏洞 SecHub网络安全社区 2025-05-16 02:22 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文
继续阅读当单个ID失败时,成对ID可能通过!越权漏洞就这么简单
当单个ID失败时,成对ID可能通过!越权漏洞就这么简单 柠檬赏金猎人 2025-05-16 00:59 概述 IDOR,全称 Insecure Direct Object Reference(不安全的直接对象引用,越权),是 Web 安全领域的一个“老牌”漏洞,但威力不容小觑。 简单来说,IDOR 发生在应用程序直接使用用户输入的标识符(比如用户 ID、订单号等)来访问资源,却没有严格检查用户是否
继续阅读红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅
红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅 专攻.NET安全的 dotNet安全矩阵 2025-05-16 00:40 进行.NET项目的代码安全审计时,往往需要从整体结构入手,逐步深入到每一个关键处理点,特别是用户输入处理、数据库操作、认证与会话管理等敏感环节。由于.NET程序多为“单入口 + 多逻辑分支”结构,加之Visual Studio生成的工程结构较为规整,因
继续阅读OttoKit插件CVSS 9.8“幽灵连接”提权漏洞(CVE-2025-27007)遭闪电利用,深度技术剖析与防御指南
OttoKit插件CVSS 9.8“幽灵连接”提权漏洞(CVE-2025-27007)遭闪电利用,深度技术剖析与防御指南 原创 Hankzheng 技术修道场 2025-05-15 03:30 一款拥有超过10万活跃安装量的知名WordPress自动化插件——OttoKit (前身为SureTriggers)——正面临一场严峻的安全风暴。该插件被曝出包括一个CVSS评分为9.8(严重级别)的权限提
继续阅读华硕修复严重的DriverHub 漏洞
华硕修复严重的DriverHub 漏洞 Ravie Lakshmanan 代码卫士 2025-05-13 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 华硕发布更新,修复了影响DriverHub 的两个漏洞。这两个漏洞如遭成功利用,可导致攻击者利用 DriverHub 实现远程代码执行。 DriverHub 工具旨在自动检测计算机的主板型号,通过与托管在 “driverhub.
继续阅读包教包会包分配项目,单月斩获漏洞赏金2.7W!
包教包会包分配项目,单月斩获漏洞赏金2.7W! FreeBuf培训 FreeBuf 2025-05-12 10:02 前言 有的人循迹各大外卖平台抢满25-15的外卖券怒省10块, 有的人毕业即分配项目,月结2.7万赏金,再也不用担心“最难就业季”! 学习和赚钱,就是可以复制的! 01 内部众测项目收获2.7W! 还在为 “学完就废” 的魔咒苦恼? 快看咱学员的真实案例,往期两位学员,学成之后靠内
继续阅读一次edu站点从前台sql注入到后台rce
一次edu站点从前台sql注入到后台rce 原创 十二 起凡安全 2025-05-12 09:19 前台sql注入 这个网站访问 http://xxxx/lab/Login/LoginB.aspx是下面这样的 访问http://xxxx/MIC/Login/LoginB.aspx则是下面这样,这个姓名处存在sql注入 抓包,测试payload: AND+IIF(1=1,’a’,1/0)
继续阅读java代码审计之常见漏洞学习
java代码审计之常见漏洞学习 原创 Z0安全 Z0安全 2025-05-12 06:24 前言 Java代码审计中常见的一些漏洞学习总结以及一些审计思路。 1. SQL注入:数据库的隐形杀手 成因 未过滤的用户输入直接拼接至SQL语句,导致恶意SQL执行。 高危场景 • MyBatis:使用${} 动态拼接参数(如like ‘%${title}%’ ) • Hiberna
继续阅读多个未授权漏洞深度利用实战
多个未授权漏洞深度利用实战 原创 锐鉴安全 锐鉴安全 2025-05-11 23:21 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 Part-01 背景 日常开展Src测试,通过目录扫描发现swagger文档泄露,进一步利用,发现弱口令、数据
继续阅读Edu双一流证书站 | github密码泄露导致的越权漏洞
Edu双一流证书站 | github密码泄露导致的越权漏洞 原创 学员投稿 猎洞时刻 2025-05-11 13:48 免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为:本课程严禁任
继续阅读挖洞日记 | 记一次不断FUZZ拿下高危越权漏洞
挖洞日记 | 记一次不断FUZZ拿下高危越权漏洞 原创 zkaq-腾风起 掌控安全EDU 2025-05-11 04:02 扫码领资料 获网安教程 本文由掌控安全学院 – 腾风起 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 前言 一个迎新系统,和师傅们一起提升一下权限 敏感信息泄露 1 进去系统,先挨个功能点瞅瞅,没发现上传
继续阅读从 .NET 代码审计看 ViewState 反序列化漏洞
从 .NET 代码审计看 ViewState 反序列化漏洞 专攻.NET安全的 dotNet安全矩阵 2025-05-11 00:50 .NET框架提供了诸如ViewState等便利的状态保持机制,但正是这些便利,在默认配置和低版本框架中却隐藏着巨大的安全隐患。本文将以.NET ViewState反序列化漏洞为主线,讲解如何从代码审计的角度识别风险配置、分析漏洞触发条件,并配合实际攻击链演示,揭示
继续阅读