关于 逻辑漏洞挖掘 的几个疑问,求大佬指点
最近在测试时遇到 逻辑漏洞挖掘 的场景,踩了不少坑。 **环境:** Java + Tomcat **已尝试:** - 常规 payload 被拦 - 改了大小写、加注释 有几个点想请教: 1. 有没有比较新的绕过姿势? 2. 如何判断是否成功触发? 求各位师傅指点方向 🙏
记一次校园系统逻辑漏洞挖掘:批量获取全校师生敏感手机号
首先我们来到学校的统一门户这里,输入对应的学号和弱口令登录失败 ![图片[1]-HackTwoHub社区](/images/aa685bc4fbfa2b91.png)
0 元购优惠券返回包篡改叠加思路
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
条件竞争漏洞Turbo Intruder保姆级用法详解
并发在src圈很火,所谓万物皆可并发,在日常漏洞挖掘过程中遇到的概率还是非常高的,最常用的方式就是利用Burpsuite的Turbo Intruder插件,但仅仅使用到单一并发,网上大部分的教程也是如此,这次来个大起底,围绕着此插件对并发实践进行一个详细的讲解。 0x01 并发 …
青龙面板鉴权绕过从路径大小写到 RCE【漏洞复现】
深度剖析青龙面板最新版鉴权绕过漏洞,利用路径大小写特性绕过 JWT 校验,最终实现未授权远程命令执行。 ![图片[1]-HackTwoHub社区](/images/45f63be9807ca031.png) ? 漏洞摘要 项目详情漏洞名称青龙面板鉴权绕过导致 RCE影响版本Qin…
区块链智能合约安全,合约无效化攻击原理与实战
合约无效化攻击 在区块链安全领域,智能合约逻辑漏洞一直是攻防焦点。 合约无效化攻击 作为典型的逻辑破坏型攻击,借助 selfdestruct 合约自毁函数特性,可让正常业务合约永久失效,对链上应用造成致命影响 合约无效化攻击类同于web安全中的逻辑漏洞中的一种 我们这里拿一个典型…
金和OA C6漏洞检测工具
功能介绍 本工具专门用于检测金和OA C6系统的SQL注入漏洞。 检测漏洞类型 SQL注入漏洞 - 检测端点:/c6/jhsoft.mobileapp/AndroidSevices/HomeService.asmx/GetHomeInfo - 检测参数:userID=1 - 漏洞…
– 当大模型遇见静态分析:LLM+SAST的碰撞与思考
前言 又是一年元旦至,一般来说这个时间是该写年终总结了,我朋友圈里很多师傅也纷纷挂出了自己的年终总结。只不过从我往年的年终总结时间可以看出来,我写年终总结的时间是一年比一年晚,23年是一月底写的,24年是二月底写的,25年甚至是四月份写的,所以今年写年终总结的时间连我自己也不知道…
轻量级网络安全扫描与漏洞检测工具Lightx
Lightx 是一款轻量级、高效率的网络安全扫描工具,专为企业安全建设者和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能,提供全面的安全评估能力,并覆盖多数两高一弱场景。 主要特点 - 多目标扫描:支持单个URL/IP、IP段、域名和文…
高校大模型安全测试AI 魅魔漏洞挖掘与绕过
免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行为是违法的,切勿用于其他用途,请确保在合法授权的情况下进行安全测试,出现任何后果与本人无关。 另外提供的测试语句可测出大部分高校的大模型漏洞,及时上报 edusrc 平台为高校网络安全事业添砖加瓦。 AI 越狱漏洞 这…
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总
导语 近期笔者参与多款众测与 SRC 项目,成功挖掘多类不同等级漏洞,现将整套实战测试思路与流程整理成文。文中囊括支付、上传、XSS、验证码绕过、未授权、越权等常见高危漏洞点位,附真实复现案例与操作细节,无冗余理论,全是可落地的实战姿势。希望与各位安全从业者交流学习,为大家提供新…
最新AWVS/Acunetix Premium-v25.11.25高级版更新漏洞扫描器下载
简介 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix Premium: 全面的 Web 应用程序安全解决方案 Web 应用程序…
代码审计实战:若依 RuoYi4.6.0 8 类漏洞(反序列化 + SQL 注入 + SSTI)全解析
一.环境搭建 RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公…
微信小程序渗透测试全攻略、抓包解密+源码逆向+漏洞挖掘
本文分为三部分,第一部分涵盖了微信小程序渗透前置知识,第二部分讲述小程序渗透常用方法,第三部分讲述小程序实践挖掘技巧。 0x01 前置知识 为什么要使用小程序? 小程序相较于APP来说: - 对用户具有:无需安装,多终端适配,占用内存小等优点 - 对创作者有:适合初创团队,试错成…
SQL 注入原理与防御:从一行拼接说起
一、什么是 SQL 注入 SQL 注入(SQL Injection)是最经典、危害最广的 Web 漏洞之一。它的本质只有一句话:程序把用户输入当成了 SQL 代码,而不是数据。 当应用用字符串拼接的方式构造 SQL 语句时,如果没有对用户输入做严格处理,攻击者就能让自己输入的内容…
Java 代码审计从 0 到 1:starsea-mall + 学生系统漏洞挖掘全记录
1.审计-starsea-mall电商系统 下载地址 https://github.com/StarSea99/starsea-mall 然后根据要求配置环境,配置Maven 数据库 配置完成好可以启动页面 开始审计,经典的一个目录 在interceptor是一个拦截器,下面是后…
一款用于网页敏感信息检测,指纹识别的chrome插件
SnowEyesPlus 是在 SnowEyes-v0.3.0 基础上持续演进出来的 MV3 浏览器插件版本。 相较于 SnowEyes v0.3.0, SnowEyesPlus 不再只是“前端信息收集 \+ 基础指纹嗅探”,而是扩展为: 功能特点 Permalink: 功能特点…
SQL 注入入门:从原理到实战,一文搞懂如何 “欺骗” 数据库
说明 该文中使用的数据库为本地测试数据库,数据内容无任何实际意义! 引言 学习SQL注入技术,不是为了成为攻击者,而是为了理解:在这个数据即权力的时代,保护数据库的安全,就是在保护数字世界的基石。每一次的防止注入攻击,你可能保护的是某个人的隐私、某个家庭的财务安全、某个企业的商业…
Ghost_Bits_Cast_Attack_深度解读
原文PDF文件: Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf Cast Attack 技术全解:Ghost Bits 如何撕裂 Java 安全边界 从底层位运算到企业级防御体系——基于 Asia-26-Bai-Cast-Attack-G…
信息收集-资产测绘篇
![图片[1]-HackTwoHub社区](/images/e1cd965a6b87bea1.png) 这些平台都是网络空间搜索引擎,用于发现和收集互联网上的资产信息。下面是每个平台的常用命令查询方式: 1\. Fofa Fofa 是一个强大的网络空间搜索引擎,支持多种查询语法。…