如何应对攻防演练过程中的逻辑漏洞?
如何应对攻防演练过程中的逻辑漏洞? 原创 全域数字风险管理 云科安信Antira 2025-04-24 09:50 护网季前,多数企业都会进行全面的风险「自查」,以更稳妥的安全状态进入实战攻防演练。然而,互联网资产扫描探测、漏洞扫描、渗透测试、整改加固等等一系列自查的策略手段,往往会疏忽「逻辑漏洞」这个防不胜防的小风险大隐患。 实战对抗下的「逻辑漏洞」 不同于常规漏洞,逻辑漏洞的根源是业务或功能上
继续阅读标签: 越权访问
实战分享|Autorize如何让我躺赚接口越权漏洞赏金
实战分享|Autorize如何让我躺赚接口越权漏洞赏金 原创 zangcc Eureka安全 2025-04-22 12:03 年初我接了个外网系统的渗透项目,漏洞其实不是很多,但是高危也有几个,因为实战技巧专栏好久没更新了,所以趁着今天比较有时间,分享一个价值3k💰的 接口越权漏洞实战细节。 我总感觉漏洞是有共性的,万变不离其宗。越权也是我的“福洞”,无论是cvnd证书还是edusrc证书,又或
继续阅读实战|小程序渗透记录 通过细节挖掘漏洞的艺术
实战|小程序渗透记录 通过细节挖掘漏洞的艺术 一天要喝八杯水 乌雲安全 2025-04-22 00:50 原文于:https://forum.butian.net/share/4229 原文作者:一天要喝八杯水 如侵权请联系删除。 近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习! 免责声明:本文仅用于网络安全相关知识分享,请严格遵守网络安全相
继续阅读CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞
CVE-2024-0012&CVE-2025-0108 PAN-OS 从配置文件中寻找认证绕过漏洞 原创 KCyber 自在安全 2025-04-20 02:14 漏洞概述 Palo Alto Networks PAN-OS 先后爆出2 个认证绕过漏洞CVE-2024-0012 和CVE-2025-0108 ,漏洞原理比较类似,都是因为在多级配置转发的过程中存在逻辑缺陷,导致可通过构造特殊
继续阅读某短视频矩阵营销系统前台RCE漏洞审计
某短视频矩阵营销系统前台RCE漏洞审计 原创 Swimt 星悦安全 2025-04-19 05:19 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 Fofa语句:请见文末 搭建完之后长这样. ThinkPHP框架,需要将目录设置为Public. 这套系统洞挺多的,大家可以研究学习一下 目录结构 控制器全都是简单的eval加密: 0x01 前台任意文件读取+SSRF 在 /applica
继续阅读某事业单位多处越权漏洞测试
某事业单位多处越权漏洞测试 实战安全研究 2025-04-18 01:00 前言 一般小程序都是都比较好测试,因为不像单纯的WEB网站一样需要登录后台或者注册进入才有比较多的功能点进行测试,反之小程序只需要访问就有大把的功能点进行测试,这次小程序就是功能点贼多。 信息泄露 这里访问小程序发现功能点很多,其中有一个群众点单功能点 点击进入发现很多的志愿活动相关页面,随便点击一处 抓包,哎嘿发现存在信
继续阅读渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)
渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案) 原创 爱州 州弟学安全 2025-04-17 02:57 本篇文章共 2600字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 前段时间做渗透,客户对项目要求很严,一般情况下连XSS/注释泄露信息也不行的这种,所以挖洞这种就比较难挖了 为什么?因为在这之前,会进入等保流程->基线核查->N次主机漏扫和WEB漏扫,
继续阅读CVE编号在招手!23个JS漏洞挖掘技巧!
CVE编号在招手!23个JS漏洞挖掘技巧! 原创 牛叫瘦 HACK之道 2025-04-17 00:03 随着Web应用与Node.js的爆发式增长,JavaScript已成为现代数字生态的核心语言,其安全边界直接关系着数十亿用户的数据安全。XSS跨站脚本、原型链污染、SSRF服务端请求伪造等漏洞的持续涌现,不断暴露着动态语言特性与复杂依赖带来的安全隐患。攻击者利用JS弱类型、原型继承等特性构造的
继续阅读Apache Roller CVSS 满分漏洞可用于获取持久性访问权限
Apache Roller CVSS 满分漏洞可用于获取持久性访问权限 Ravie Lakshmanan 代码卫士 2025-04-16 09:37 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 基于 Java 的开源博客服务器软件 Apache Roller 中存在一个严重漏洞(CVE-2025-24859),可导致恶意人员即使在密码更改后也可保留越权访问权限。 该漏洞的CVSS 评分为
继续阅读Chrome曝高危漏洞,攻击者可窃取数据并越权访问
Chrome曝高危漏洞,攻击者可窃取数据并越权访问 邑安科技 邑安全 2025-04-16 08:45 更多全球网络安全资讯尽在邑安全 谷歌在发现两个高危漏洞后,已紧急为其Chrome浏览器推出安全更新。这些漏洞可能允许攻击者窃取敏感数据并越权访问用户系统。 编号为CVE-2025-3619和CVE-2025-3620的漏洞影响以下版本: – Windows/Mac :低于135.0.
继续阅读SRC漏洞挖掘经验+技巧篇
SRC漏洞挖掘经验+技巧篇 k哥网络安全 2025-04-16 05:51 一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、
继续阅读浅谈AI部署场景下的web漏洞
浅谈AI部署场景下的web漏洞 黑白之道 2025-04-13 05:44 文章首发在:奇安信攻防社区 https://forum.butian.net/share/4259 总结了一些部署过程中出现可能的漏洞点位,并且分析了对应的攻防思路 要想知道对应的大模型在本地部署过程中可能存在的漏洞,就要先了解大模型是如何进行本地部署的。这里笔者给出了两个轻量化的解决方案,让大家了解一下一般开发者对大模型
继续阅读src 挖掘| 奇怪的任意用户重置密码组合拳漏洞
src 挖掘| 奇怪的任意用户重置密码组合拳漏洞 听风安全 2025-04-12 07:09 免责声明 由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 听风安全 设为星标
继续阅读25,000美元漏洞背后的警醒:API端点如何成为数据泄露的“后门”?
25,000美元漏洞背后的警醒:API端点如何成为数据泄露的“后门”? 原创 道玄安全 道玄网安驿站 2025-04-12 02:05 “ 信息泄露。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入
继续阅读小程序渗透记录 | 通过细节挖掘漏洞的艺术
小程序渗透记录 | 通过细节挖掘漏洞的艺术 一天要喝八杯水 HACK之道 2025-04-12 01:00 作者:一天要喝八杯水 原文链接:https://forum.butian.net/share/4229 低价享受高价 锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,
继续阅读列目录引起的一系列高危漏洞并获取一万五千元赏金记录
列目录引起的一系列高危漏洞并获取一万五千元赏金记录 小乳酸 Z2O安全攻防 2025-04-09 22:30 0x01 前言 一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。 0x02 漏洞背景 一次金融众测项目,称其主站子域名为target.com。 0x03 漏洞挖掘过程 这次出现问题的站点我们称之为https://asdq14aq.target.com,这个子域名其它工具都没有
继续阅读FortiSwitch 严重漏洞可用于越权修改密码
FortiSwitch 严重漏洞可用于越权修改密码 Ravie Lakshmanan 代码卫士 2025-04-09 17:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 公司已发布安全更新,修复了影响FortiSwitch 的一个严重漏洞CVE-2024-48887,它可导致攻击者越权修改密码。 该漏洞的CVSS评分为9.3。Fortinet 公司发布安全公告提到
继续阅读玲珑安全第六期漏洞挖掘培训开启!福利多多,速来围观!
玲珑安全第六期漏洞挖掘培训开启!福利多多,速来围观! 富贵安全 2025-04-08 20:11 Linglong Sec 玲珑安全第六期漏洞挖掘培训 四月的风,吹绿了新芽, 也吹醒了蛰伏一冬的生机。 在网络安全领域,漏洞挖掘始终占据着关键地位。当下,市面上的漏洞挖掘培训众多,但质量参差不齐,许多人在学习后仍无法真正掌握挖洞的精髓。 而我们玲珑安全致力于改变这一现状,为大家提供最专业、最实用的漏洞
继续阅读漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题
漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题 黑白之道 2025-04-05 21:41 原文首发在:奇安信攻防社区 https://forum.butian.net/share/4164 以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路 并发漏洞 原理 例如这是一段简单的go商城的示例代码 package handlersimp
继续阅读你以为的未授权漏洞VS我挖的未授权漏洞 | 一场与开发博弈的头脑风暴
你以为的未授权漏洞VS我挖的未授权漏洞 | 一场与开发博弈的头脑风暴 原创 庆尘qc Daylight庆尘 2025-04-03 18:19 (后文漏洞为 靶场环境,如有巧合,纯属雷同) 最近有一阵子没更新了,主要是也没研究什么新技术,所以就更新几篇最近打的 靶场案例,希望师傅们看了之后能有所收获。(师傅们可要好好看了,下次遇见类似的情况你就有思路啦) 一、挖掘历程 经典开局空白页(本人最喜欢的开
继续阅读【高危漏洞预警】Vite任意文件读取漏洞(CVE-2025-31125)
【高危漏洞预警】Vite任意文件读取漏洞(CVE-2025-31125) cexlife 飓风网络安全 2025-04-01 22:16 漏洞描述: Vite框架中存在访问控制不当漏洞,该漏洞源于Vite中可以通过使用?inline&import或?raw?import来越权获取非允许文件内容,攻击者可以利用该漏洞读取设备上任意文件内容,该漏洞的利用需要特定的服务器配置。官方已发布新版本修
继续阅读漏洞盒子×阶跃星辰SRC | 漏洞盒子「企业SRC」新住客
漏洞盒子×阶跃星辰SRC | 漏洞盒子「企业SRC」新住客 漏洞盒子 2025-04-01 19:17 清明小长假倒计时! 挖蛙的踏青计划表已经写满 追春风、放纸鸢、啃青团…… 但总感觉少了点什么? 哦对!差点忘了带上蛙的新伙伴 TA不仅会写诗、画图、剪视频 还能用AI一眼看穿代码里的“小心思” 没错—— 阶跃星辰安全应急响应中心 正式入驻漏洞盒子啦! 即日起 阶跃星辰SRC欢迎广大白帽积极反馈安
继续阅读网络安全—Web常见的漏洞描述与修复方案
网络安全—Web常见的漏洞描述与修复方案 网安探索员 网安探索员 2025-03-31 20:00 原文链接:https://www.hackbase.net/security/web/263198.html 常见的Web漏洞描述与修复方案: 1.SQL注入 漏洞描述 当应用程序使用输入内容来构造动态 SQL 语句以访问数据库时,如果对输入的参数没有进行严格的过滤或者过滤不完整将会导致 SQL 注
继续阅读【漏洞挖掘】密码重置漏洞案例
【漏洞挖掘】密码重置漏洞案例 原创 锐鉴安全 锐鉴安全 2025-03-30 18:30 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标, 不定期有宠粉福利 分享一些密码重置的案例,思路供大家参考。 密码重置一般逻辑流程: 一般的密码重置的设计都是分为以下四步,输入
继续阅读利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具
利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具 黑白之道 2025-03-29 10:09 工具介绍 PrivHunterAI一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。 工作流程 使用方法 下载源代码 或 Rel
继续阅读海外SRC漏洞挖掘|助你快速成为百万赏金猎人
海外SRC漏洞挖掘|助你快速成为百万赏金猎人 迪哥讲事 2025-03-28 22:06 0x01 培训介绍 在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘 的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的教学带你快速上手漏洞挖掘当中的方方面面。通过本课程,了解国内外漏洞挖掘不同的思路,并且提升国内外漏洞挖掘的
继续阅读