SRC
漏洞挖掘专栏
emptybottle.
扎进安全不想出去的探险者。对安全有着勇往,坚定的心,肯花n倍时间去研究安全的一个永远装不满的NULL瓶!!!!!希望大家可以多多指导!!!!!
展开
-
记录一次重复的cnvd过程
事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书。软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞。然后根据cnvd证书条件复现3-5个,提交在提交10个以上案例。这里为了省时间,直接不一个一个找,添加这里存在SQL注入。最后发现重复的,不过就当是复现咯。原创 2023-10-22 20:02:38 · 177 阅读 · 2 评论 -
记录一次edu-src
然后更改打印地址url里面的33829可以得到其他的信息。这里的xxxxx改了之后可以直接打印出来。这里不需要身份验证可以访问其他人的信息。打印完之后抓包可以得到打印地址。这里已经知道了打印地址。原创 2023-07-31 09:46:40 · 83 阅读 · 2 评论