src之我找到了开发的后门?
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
MT SRC 实战接口未授权和临时凭证泄露
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总
导语 近期笔者参与多款众测与 SRC 项目,成功挖掘多类不同等级漏洞,现将整套实战测试思路与流程整理成文。文中囊括支付、上传、XSS、验证码绕过、未授权、越权等常见高危漏洞点位,附真实复现案例与操作细节,无冗余理论,全是可落地的实战姿势。希望与各位安全从业者交流学习,为大家提供新…
某SRC web 越权领券:篡改 Userid 致用户优惠券被代领过期
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
为什么我能挖到SRC弱口令,你不能?
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
企业 SRC 存储 XSS & CSRF 案例
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
SRC众测踩坑实录,RCE翻车后靠SQL盲注逆风翻盘
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
开源SRC、TSRC源码
简介 专为企业、团队及安全爱好者打造,可快速搭建属于自己的漏洞响应与 SRC 平台。系统功能完善,支持漏洞提交、审核、积分、公告等核心模块,部署简单、扩展性强。本源码仅供学习研究与合法合规使用,助力大家了解 SRC 运营与安全管理流程,提升实战与建站能力。 免责声明 1. 本站所…
超全 FOFA 语法合集,让你在 SRC、CNVD 中高效出洞
0x01 前言 本文将介绍FOFA,探讨其在网络安全中的作用。将讨论FOFA的功能、语法和实践,文末包含彩蛋福利。 0x02 FOFA? FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找 公网上的互联网资产。简单的来说就是 网络安全中的”谷歌”,不同的是,这些数…
SQL 注入从判断到实战:类型识别 + 排序注入 + EDU SRC 案例全解析
目录 - 0x1 前言 - 0x2 SQL注入判断技巧 - 一、怎么判断SQL注入类型 - 数字型: - 字符型 - 二、猜测闭合方式 - 三、排序注入 - 0x3 EDU SRC实战案例 - 一、案例分享 - 二、关键字绕过 - 0x4 伪静态SQL注入 - 0x5 总结 0x…
细 心 挖 掘 后 的 发 现
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
靠 HaE 拿下第一笔 10 万赏金,分享我HaE 全规则 + 隐藏技巧,普通人也能复制的挖洞思路
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
某金融众测短信轰炸
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
通过Oauth 2.0 认证漏洞实现账号接管
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
隐藏资产挖掘Host 碰撞下的 SQL 注入 bypass
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
0 元购优惠券返回包篡改叠加思路
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
实时获取用户和客服的聊天记录,客服系统通杀漏洞
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
挖倔越权漏洞的一次有意思的证明
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
补天实战 3000+IP 通用越权 + SQL 注入漏洞分享
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
条件竞争漏洞Turbo Intruder保姆级用法详解
并发在src圈很火,所谓万物皆可并发,在日常漏洞挖掘过程中遇到的概率还是非常高的,最常用的方式就是利用Burpsuite的Turbo Intruder插件,但仅仅使用到单一并发,网上大部分的教程也是如此,这次来个大起底,围绕着此插件对并发实践进行一个详细的讲解。 0x01 并发 …