漏洞挖掘
文章平均质量分 84
告白热
遨游在网安界的白帽子小白
展开
-
漏洞发现-操作系统-中间件-服务API接口小结
0x00 漏洞发现-操纵系统工具探针:GobyNmapNessus(8834端口)OpenVASNexpose漏洞类型:远程执行权限提升缓冲区溢出…利用工具框架:MSFSearchsploit单点EXP:cnvdseebug1337day(0day交易平台)exp-loit-dbPacketstorm SecurityPoc复现文章等修复:打上补丁关闭入口防护应用0x01 漏洞发现-web应用已知CMS类型dedecms织梦.discuz,wordpr原创 2021-08-22 23:34:03 · 1535 阅读 · 0 评论 -
src漏洞挖掘-->必挖到漏洞的方法(建议正在学习src挖掘的阅读)
- 还记得当初学完最基本的漏洞的时候,抑制不住内心的激动,想着终于能大展身手了。原创 2022-03-21 09:57:16 · 9561 阅读 · 3 评论 -
记一次教育src挖掘流程
记一次教育src挖掘,已提交漏洞,不要真的就只是对主站进行测试了,一般像这种主站都是比较安全的,大概率采用一些站群系统,像学校很多使用博达的统一管理,自带 waf原创 2022-03-18 13:58:55 · 2206 阅读 · 1 评论 -
漏洞挖掘技巧-开源程序漏洞挖掘
挖掘漏洞的时候挖掘的对象的框架涉及到两种:> 第一种是闭源框架,闭源框架里面涉及到两种,一是个人开发,不对外使用,或者未公开,二是商用型,需要甲方购买使用,这些一般都是闭源的,很难拿到源码。> 第二种是开源框架,也就是我们今天要讲的,开源框架既你可以在网上获取到源码信息。能够获取到源码。那操作空间不就来了嘛?原创 2021-12-20 11:41:19 · 4979 阅读 · 2 评论 -
教育行业edu漏洞挖掘思路小结
0x00 *法律法规的必要科普*声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止…话不多说,先上图:0x01 漏洞挖掘难易的介绍1.漏洞的挖掘现在大致分为三种类型,从易到难分别是:参考教育行业edu: https://src.sjtu.edu.cn/cnvd平台: https://www.cnvd.org.cn/补天/漏洞盒子等项目:https://www.butia原创 2021-12-05 09:24:38 · 11327 阅读 · 1 评论