某SRC web 越权领券:篡改 Userid 致用户优惠券被代领过期
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
挖倔越权漏洞的一次有意思的证明
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
分享一个 越权 的实战绕过思路
挖到一个站,越权 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇
分享一个 越权 的实战绕过思路
挖到一个站,越权 比较严,试了几种方法最后绕过去了,分享一下思路: ```http POST /api HTTP/1.1 Host: target ``` 关键点在于利用了 **分块传输** 配合参数污染。大家有更好的方法欢迎补充 👇
补天实战 3000+IP 通用越权 + SQL 注入漏洞分享
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
一次完整的迎新系统渗透敏感信息泄露 + 垂直越权利用
前言 一个迎新系统,和师傅们一起提升一下权限 敏感信息泄露 1 进去系统,先挨个功能点瞅瞅,没发现上传点,找到了有敏感信息泄露的点 ![图片[1]-HackTwoHub社区](/images/d153fa4d5c9c0f6a.png)
简单修改 ID 即可遍历他人已购音乐数据
利用方式非常简单,只需修改页面中的 ID 参数并遍历 然后会获取到一个数据包 将id进行遍历,可以获取他人已购买的音乐 重新进入页面替换id:121517
JWT 渗透测试全姿势盘点:从原理到实战漏洞利用详解
导语 师傅们在渗透测试做越权时,尤其是小程序的资产会经常看到cookie的字段是以eyj开头的字符串,不乏会有些头痛,没办法修改一些敏感字段从而达到越权。这就是jwt(JSON Web Token)。下面我会对jwt的渗透姿势有一个详细的讲解。 原理 简单来说jwt就是一个身份认…
CNVD证书挖掘和资产收集
0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。 0x2 信息收集——githu…
CNVD证书挖掘-协同办公系统
前言 本人为练习时长一年半的脚本小子,近来总是听大佬说挖0day交CNVD,0day是什么,CNVD又是个啥,怀着好奇的心情,和度师傅深度学习了两个半小时,然后开始了本人的CNVD之旅(本次通过的漏洞为越权漏洞) 0x1 信息收集 CNVD的收录条件想必大家已经知道了,这里就不过…
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总
导语 近期笔者参与多款众测与 SRC 项目,成功挖掘多类不同等级漏洞,现将整套实战测试思路与流程整理成文。文中囊括支付、上传、XSS、验证码绕过、未授权、越权等常见高危漏洞点位,附真实复现案例与操作细节,无冗余理论,全是可落地的实战姿势。希望与各位安全从业者交流学习,为大家提供新…
Java 代码审计从 0 到 1:starsea-mall + 学生系统漏洞挖掘全记录
1.审计-starsea-mall电商系统 下载地址 https://github.com/StarSea99/starsea-mall 然后根据要求配置环境,配置Maven 数据库 配置完成好可以启动页面 开始审计,经典的一个目录 在interceptor是一个拦截器,下面是后…
– 当大模型遇见静态分析:LLM+SAST的碰撞与思考
前言 又是一年元旦至,一般来说这个时间是该写年终总结了,我朋友圈里很多师傅也纷纷挂出了自己的年终总结。只不过从我往年的年终总结时间可以看出来,我写年终总结的时间是一年比一年晚,23年是一月底写的,24年是二月底写的,25年甚至是四月份写的,所以今年写年终总结的时间连我自己也不知道…
记录一次edu从考试系统弱口令到全站信息泄露
声明 本篇文章漏洞目前已经修复,关键信息已经打码,为提供渗透思路,仅供参考学习。 0x1 前言 前些天edu过了一个证书站漏洞,奈何证书兑换积分还差一些,从而有了本次的渗透测试。 0x2 渗透测试 通过信息收集,找到了某大学的一个考试系统,直接开干 ![图片[1]-HackTwo…
小程序 sign 签名破解指南:从反编译到算法还原实操
0X01 Sign定义: sign一般用于参数签名,用来验证数据的完整性和真实性。为校验客户端数据传输合法性,防止用户篡改参数、伪装、重放以及数据泄露等常用sign签名校验。sign标识生成方法一般是是将秘钥、时间戳、特殊字符、随机数等参数经过特定排序后使用某种加密算法进行加密,…
记一次前台泄露进入后台的通杀
某日在对一个证书站测试的时候收集到一个管理系统 这里弱口令试了无果 也没找到什么重置密码的功能点 但是准备跑路时候看到一个突破口 这个遮住的是一个开发商的名字 这里我就去微信搜了一下这个开发商 你猜怎么着 我发现了这个开发商做的一个小程序 因为 web 咋们测试没突破口可以试试小…
Ai智能客服系统在线客服系统
简介 安全防护:系统强力加固,有效防止黑客入侵 国际化多语言:中文简体、繁体、英文、越南语、印尼语、俄语、泰语、日语、韩语、西班牙语、法语、 德语、意大利语、阿拉伯语、葡萄牙语、丹麦语等二十种语言。支持一键翻译,让外贸沟通更简单,助力外贸新机遇。 框架:Thinkphp5+wor…
专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统,更多选择,开箱即用!
Why CTFos? 市面上其实有很多同类型的系统 —— 但这里的同类型指的是在安全和渗透相关的,而对于CTFs来讲,它们是臃肿的,而且都侧重在Web安全方面,并不友好。 当然,更多的情况是,在CTF比赛越来越普及的今天,它渗透到了各个行业里面,想象一下,上学打了几年CTF好不容…
高校大模型安全测试AI 魅魔漏洞挖掘与绕过
免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行为是违法的,切勿用于其他用途,请确保在合法授权的情况下进行安全测试,出现任何后果与本人无关。 另外提供的测试语句可测出大部分高校的大模型漏洞,及时上报 edusrc 平台为高校网络安全事业添砖加瓦。 AI 越狱漏洞 这…
最新AWVS/Acunetix Premium-v25.11.25高级版更新漏洞扫描器下载
简介 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix Premium: 全面的 Web 应用程序安全解决方案 Web 应用程序…