漏洞挖掘中的各种奇淫技巧(持续更新...)

最新推荐文章于 2023-04-27 18:30:00 发布
最新推荐文章于 2023-04-27 18:30:00 发布
阅读量2k 收藏 27
点赞数 1
分类专栏: WEB渗透 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/120148964
版权

漏洞

URL跳转漏洞

挖洞技巧:如何绕过URL限制
URL跳转漏洞学习
URL重定向漏洞解析

支付漏洞

挖洞技巧:支付漏洞之总结
SRC众测挖洞之支付逻辑漏洞的奇淫技巧

验证码类

挖洞技巧:绕过短信&邮箱轰炸限制以及后续

账号攻击

挖洞思路 | 账号攻击的几种常见手法

任意密码重置

任意用户密码重置(一):重置凭证泄漏
任意用户密码重置(二):重置凭证接收端可篡改
任意用户密码重置(三):用户混淆
任意用户密码重置(四):重置凭证未校验
任意用户密码重置(五):重置凭证可暴破
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
任意用户密码重置(七):Token可预测
新型渗透思路:两种密码重置之综合利用

任意文件下载

任意文件下载引发的思考

文件上传漏洞

OSS对象存储上传解析漏洞预警
浅析.htaccess和.user.ini文件上传

逻辑漏洞

通用性业务逻辑组合拳劫持你的权限

XSS

富文本场景下的 XSS

SQL注入

渗透测试之基础篇:Microsoft SQL Server手注之延时型时间盲注
渗透测试之基础篇:Microsoft SQL Server手注之布尔型盲注
渗透测试之基础篇:Microsoft SQL Server手注之报错注入
渗透测试之基础篇:Microsoft SQL Server手注之联合查询注入

CSV注入

CSV注入漏洞原理及利用教程

文件泄露

DS_Store文件泄露

安卓

挖洞技巧:APP手势密码绕过思路总结
太干了,Android 抓包姿势总结!
APP抓包问题总结及常见绕过方法

SRC

面向SRC的漏洞挖掘总结
技术分享|我的SRC之旅
【干货】YSRC众测之我的漏洞挖掘姿势
SRC的漏洞分析
众测备忘手册
安全狗bypass
一次补天公益刷洞过程

威胁情报

威胁情报-生存在SRC平台中的刷钱秘籍
我是如何通过威胁情报赚到一个亿的

凝聚力安全团队
关注
专栏目录
间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
SRC众测挖洞之支付逻辑漏洞的奇淫技巧
道阻且长,行则将至。
05-29 6754
文章目录前言巧用支付页面低价签约漏洞低价会员升级循环利用优惠券并发请求测试并发领取奖品并发多次签到并发转账提现其他支付漏洞异常支付金额金额数量溢出更多逻辑漏洞总结 前言 最近闲余时间开始在 SRC 应急响应平台和 补天、火线、漏洞盒子 等第三方漏洞平台挖掘漏洞赚点外快,一开始还算运气好尝到了一点小甜头: 但是面对 SRC 这类可能被几百名白帽子同时挖掘过的系统,想要持续挖掘到遗漏的漏洞难面显得十分吃力、甚至说黔驴技穷了…… 但是发现正是这种“手足无措”的处境,才会让自己去加深一些曾经自认为“熟悉”的漏洞的
各种奇淫技巧集合
weixin_30289831的博客
05-05 1730
实用工具网站类的 转换文件格式:直接把文件发邮箱到这个邮箱,会自动帮你转然后给你回。比如一些打不开的文件或者乱码什么的。亲测有效(ocrall@vip.163.com 文件格式转换 邮箱地址) 在线生成王境泽GIFhttps://sorry.xuty.tk/wangjingze/ 在线生成sorry 有钱就是可以为所欲为https://sorry.xuty.tk/sorry/ ...
ctfshow MengXIn 下(pearcmd.php妙用&条件竞争&简单密码&简单misc)
weixin_63231007的博客
07-22 2227
通过可变信息通过GET方法是类似于参数传递给可执行文件。许多语言处理等方面argc和argv参数。argc是参数计数,并,argv是索引数组,包含的参数。如果您想声明变量$argc和$argv和模仿这种功能,使register_argc_argv。...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
3. 漏洞挖掘技巧漏洞挖掘的个人经验和技巧分享漏洞挖掘技巧也是非常重要的,包括使用合法的手段来获取信息,不超过必要的范围,避免造成不必要的损害等方面。 本文档分享了SRC漏洞挖掘的经验和技巧,涵盖了...
【推荐】网络安全漏洞挖掘实践合集.zip
09-03
推荐,网络安全漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制...
逆向在漏洞挖掘的应用.pptx
08-06
逆向工程在漏洞挖掘的应用是一项关键的技术手段,它涉及到对软件代码的分析,以揭示其内部工作原理,从而发现潜在的安全漏洞。本讲座或分享主要关注了在Web小程序、Android应用以及JavaScript环境的逆向分析实践...
在渗透测试快速检测常见间件、组件的高危漏洞
公众号:乌云安全
06-08 1070
渗透测试,漏洞发掘,安全工具,间件漏洞常见漏洞快速检测,目前包含以下漏洞的检测。
PHP漏洞挖掘
10-21
20条途径挖掘PHP漏洞,请各位看看。大概有用吧
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
从零开始学习软件漏洞挖掘系列教程
04-13
从零开始学习软件漏洞挖掘系列教程
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1291
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
月神带你逻辑漏洞挖掘
None安全团队
11-13 7266
业务逻辑漏洞挖掘 由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞 JSRC安全小课堂第125期,邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行分享。同时感谢小伙伴们的精彩讨论。 京安小妹:业务逻辑漏洞常见发生位置? 月神: 要是按细节来说,每一处都可以是发生位置。 每种类型的APP都有自己的常见漏洞位置。 例如购买,出售,每一条协议的关键参数。 京安小妹:业务逻辑漏洞的分类? 月神: 本文特定值指的是指当系...
如何获取游戏内存地址_再来!月神带你挖游戏的内存漏洞
weixin_39850143的博客
11-10 3610
_投稿:月神配图:M_____ 先不讲wpe的思路,因为游戏种类繁杂,每个游戏的功能不同,测试方式也不一样。后面再讲,今天要讲的是CE,一款内存修改器。相信很多人都使用过,类似于金山游侠。 通常游戏封包加密了我搞不定的情况下,我选择修改内存来达到目的,游戏和软件一样,都是本地生成数据后发送给服务器,服务器接收到了相应的值再返回给客户端,就是你和服务器直接的对话,而有了wpe和ce这些工...
细说漏洞挖掘
qq_53058639的博客
03-14 1142
说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析漏洞利用漏洞挖掘从笔者个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。本文就这三者分别谈谈自己的经验和想法。
黑客教你如何Web漏洞快速挖掘思路以及实操
最新发布
yz_weixiao的博客
04-27 1649
我这里还有渗透测试\web安全/攻防/src漏洞讲解/只要是关于网络安全的部分,应该都有!还有两三千本电子书籍!以及自己整理出的一套学习路线!告别低效率的学习!1.1爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息)网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:域传输漏洞:dig baidu.com。利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;
kali渗透学习-web渗透手动漏洞挖掘(三)
weixin_43239236的博客
01-23 419
登陆后利用阶段 1.进行手动爬网,自动扫描,进一步的探测 a.过滤,只显示有参数的请求 b.使用Repeater测试 逐步删除无用变量,试出可影响页面内容的变量 对符号型输入,先进行编码 没对输入变量进行过滤 例如dvwa的Command Execution ping测试命令进行测试,是否有漏洞 low级别: 未进行任何过滤,可以用 ;、|、&、&& 查看源码,查找原因,直接应用体检的变量没有过滤 medium级别: 设置了黑名单,可以使用 |、&绕过 high级别
新手SRC漏洞挖掘:心态、技巧与常见漏洞探索
- 挖掘时应保持专注,有针对性地检查这些漏洞,同时保持技术更新,以便快速识别和报告潜在威胁。 总结,新手SRC漏洞挖掘的关键在于了解平台规则、细致的信息收集、遵守安全规范,并运用策略性地挖掘常见漏洞类型。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值