挖洞实录某银行接口 GET/POST 切换 未授权接口 + 数字爆破,轻松捡漏
捡漏,某银行接口未授权爆破 来到目标站点,啥也没有
MT SRC 实战接口未授权和临时凭证泄露
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
前端 JS 挖 API:突破工具局限的未授权访问挖掘技巧
先跟大家复习一遍前后端分离结构和传统结构(前后端不分离)的特点: 1\. 前后端不分离(传统架构) - 架构特点:前端代码(HTML、CSS、JS)嵌入在后端框架中,后端主导页面渲染和数据处理。 - 职责耦合: - 后端不仅负责业务逻辑(如数据查询、权限校验),还需通过模板引擎(…
记一次石油项目的渗透测试
未授权访问漏洞 抓接口发现泄露了海康的appkey和appsecret 用工具利用 无果 转换下思路去打公众号和小程序
青龙面板鉴权绕过从路径大小写到 RCE【漏洞复现】
深度剖析青龙面板最新版鉴权绕过漏洞,利用路径大小写特性绕过 JWT 校验,最终实现未授权远程命令执行。 ![图片[1]-HackTwoHub社区](/images/45f63be9807ca031.png) ? 漏洞摘要 项目详情漏洞名称青龙面板鉴权绕过导致 RCE影响版本Qin…
Nacos 默认密钥漏洞实战复现利用 JWT 构造绕过登录
Nacos 开源服务管理平台在默认配置下,未修改 token.secret.key 密钥,导致存在远程未授权访问漏洞。攻击者可利用该固定默认密钥,通过 jwt.io 构造 JWT 令牌,或使用专用工具一键利用,抓包修改请求即可绕过认证登录后台、添加任意用户。 一 JWT JWT:…
EDUSRC 资产收集实战:Google/Bing + 网络空间测绘协同思路
前言 前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总
导语 近期笔者参与多款众测与 SRC 项目,成功挖掘多类不同等级漏洞,现将整套实战测试思路与流程整理成文。文中囊括支付、上传、XSS、验证码绕过、未授权、越权等常见高危漏洞点位,附真实复现案例与操作细节,无冗余理论,全是可落地的实战姿势。希望与各位安全从业者交流学习,为大家提供新…
代码审计实战:若依 RuoYi4.6.0 8 类漏洞(反序列化 + SQL 注入 + SSTI)全解析
一.环境搭建 RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公…
Java 代码审计从 0 到 1:starsea-mall + 学生系统漏洞挖掘全记录
1.审计-starsea-mall电商系统 下载地址 https://github.com/StarSea99/starsea-mall 然后根据要求配置环境,配置Maven 数据库 配置完成好可以启动页面 开始审计,经典的一个目录 在interceptor是一个拦截器,下面是后…
记录一次edu从考试系统弱口令到全站信息泄露
声明 本篇文章漏洞目前已经修复,关键信息已经打码,为提供渗透思路,仅供参考学习。 0x1 前言 前些天edu过了一个证书站漏洞,奈何证书兑换积分还差一些,从而有了本次的渗透测试。 0x2 渗透测试 通过信息收集,找到了某大学的一个考试系统,直接开干 ![图片[1]-HackTwo…
一篇文章看懂车联网中整车测试所存在的攻击面
IOT 硬件层面的测试,而整车测试涉及的面更广,包括 WEB 测试,Android 测试, CAN 总线测试,近场通信,蓝牙、 GPS 等。因此,本文会先着重讲整车测试中所存在的攻击面。 车载信息娱乐系统 车载信息娱乐( IVI )系统 指的是结合了信息娱乐功能的车载系统。 I…
记一次前台泄露进入后台的通杀
某日在对一个证书站测试的时候收集到一个管理系统 这里弱口令试了无果 也没找到什么重置密码的功能点 但是准备跑路时候看到一个突破口 这个遮住的是一个开发商的名字 这里我就去微信搜了一下这个开发商 你猜怎么着 我发现了这个开发商做的一个小程序 因为 web 咋们测试没突破口可以试试小…
Linux 应急响应【暴力破解】
0x00 整体流程 0x01 梳理现场情况 确认攻击信息准确性 安全设备、人、上级/行业/监管单位的通报都不见得是准确的,做二次研判是必要的,能够帮我应急响应人员确定整体排查思路 询问历史被攻击情况、历史通报、历史误报 历史攻击可能会留下攻击遗产,成为未来新一轮攻击事件的发起点,…
CNVD证书挖掘和资产收集
0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。 0x2 信息收集——githu…
轻量级网络安全扫描与漏洞检测工具Lightx
Lightx 是一款轻量级、高效率的网络安全扫描工具,专为企业安全建设者和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能,提供全面的安全评估能力,并覆盖多数两高一弱场景。 主要特点 - 多目标扫描:支持单个URL/IP、IP段、域名和文…
HTTP 自定义请求头中的 SQL 注入
好久没写文章了,今天水一篇短文,给大家分享个去年挖到的骚操作——HTTP 自定义请求头里的 SQL 注入漏洞。 当时我正在对某个SRC进行 API 渗透测试,暂且叫它 redacted.com 吧。成功登录后,我发现请求里多了个 HTTP 头字段——User 字段,值就是登录应用…
金和OA C6漏洞检测工具
功能介绍 本工具专门用于检测金和OA C6系统的SQL注入漏洞。 检测漏洞类型 SQL注入漏洞 - 检测端点:/c6/jhsoft.mobileapp/AndroidSevices/HomeService.asmx/GetHomeInfo - 检测参数:userID=1 - 漏洞…
Navicat Premium v17.3.10 激活版 | 全能数据库管理神器,AI 加持!
一、简介 Navicat Premium 是由 PremiumSoft 出品的一款跨平台一体化数据库开发与管理工具,被誉为数据库管理领域的”瑞士军刀”。 它最大的核心优势在于 “全能连接”——让你从单一应用程序中同时连接并管理多种不同类型的数据库,彻底告别”一个数据库开一个客户端…
校园外卖平台系统 带手机端后台管理
简介 应该是没有APP端的,未测试。 核心框架:Spring Boot 数据库层:Spring data jpa/Spring data mongodb 数据库连接池:Druid 缓存:Ehcache 前端:Vue.js 数据库:mysql5.5以上,Mongodb建议4.0(不…