标签： vx

多个未授权漏洞深度利用实战 原创 锐鉴安全 锐鉴安全 2025-05-11 23:21 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。 关注公众号，设置为星标， 不定期有宠粉福利 Part-01 背景 日常开展Src测试，通过目录扫描发现swagger文档泄露，进一步利用，发现弱口令、数据

Edu双一流证书站 | github密码泄露导致的越权漏洞 原创 学员投稿 猎洞时刻 2025-05-11 13:48                               免责声明 本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员，专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员，均需承诺遵守国家法律法规，严格遵守网络安全行业的道德规范。 严禁黑灰产及违法行为：本课程严禁任

某报表漏洞分析 原创 Mert 韭要学JAVA安全 2025-05-11 13:40 1.dataSphereServlet文件上传漏洞 server-name里面有对应的类 进入 com.raqsoft.guide.web.DataSphereServlet 进入该类 action=38时，代码仅获取文件名并保存，未验证文件类型 Upload upload = new Upload(this.g

【CTFer成长之路】零元购逻辑漏洞 原创 儒道易行 儒道易行 2025-05-11 12:00 逻辑漏洞CTF 访问url: http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/ 登录页面用随意用户名+密码登录 访问url文件路径： http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3

挖洞日记 | 记一次不断FUZZ拿下高危越权漏洞 原创 zkaq-腾风起 掌控安全EDU 2025-05-11 04:02 扫码领资料 获网安教程 本文由掌控安全学院 –  腾风起 投稿 来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） 前言 一个迎新系统，和师傅们一起提升一下权限 敏感信息泄露 1 进去系统，先挨个功能点瞅瞅，没发现上传

AI生成虚假漏洞报告污染漏洞赏金平台 黑白之道 2025-05-10 12:46 漏洞赏金计划遭遇AI伪造报告冲击 曾经因激励独立研究人员报告真实漏洞而备受赞誉的漏洞赏金计划，如今正面临AI生成虚假漏洞报告的重大挑战。这些伪造的漏洞报告在业内被称为”AI垃圾”，不仅浪费维护人员的时间，更令人担忧的是，有时甚至能获得实际的金钱奖励。 这种现象反映出一种日益增长的趋势：恶意行为

电商诈骗平台漏洞挖掘实录：从供应链后台到数据泄露的破局之路 原创 子午猫 网络侦查研究院 2025-05-10 10:27 一、钓鱼网站初体验：分红模式下的技术嗅觉 接到侦查委托的那一刻，我盯着屏幕上的  “跨境电商分红平台” 陷入沉思。表面上看，这是一个打着 “巴西电商项目” 旗号的投资平台 —— 用户投钱支持项目，每完成一笔巴西订单就能获得分红。

282G福利大放送！2025黑客、网络安全资料全网最全资料大合集（从0到挖漏洞、打CTF、护网、就业） k哥网络安全 2025-05-10 10:26 同学你好，需要全套共 282G 的《网络安全零基础到进阶全套学习大礼包 》以及 190节 视频教程，可以VX扫描下方二维码免费领取 ！ 怎么领取？ 👆🏻用微信 加上就会给你发 无偿分享 遇到扫码问题可以私信或评论区找我 坚持学到一两个月之后就能去挖