2023年 第40周 微信公众号精选安全技术文章总览
洞见网安 2023-10-2
0x1 记一次逻辑漏洞的挖掘思路
我刚刚学 2023-10-08T20:31:33 © 安全小鸡仔
文章讲述了作者在获得授权的情况下,对某单位网站进行渗透测试的过程。逻辑漏洞是由于程序逻辑控制不严或过于复杂导致的,可能出现在登录注册、密码检索等环节。测试过程中,作者首先尝试了登录窗口的验证码校验,发现验证码由服务端验证且一次性使用后即失效,因此放弃了爆破尝试。随后,作者转换思路寻找其他突破口,在浏览网站时发现了与手机号相关的功能。通过该功能获取了大量手机号,并尝试用这些手机号替换请求包中的手机号来更改密码,最终成功证明了逻辑漏洞的存在。整个过程虽然简单,但展示了逻辑漏洞挖掘的重要思路。
0x2 你真的会用代理?代理 IP分类!!
揽月安全团队 2023-10-08T17:00:16 sitian
你真的会用代理?代理 IP分类!!
0x3 【0day】Casdoor任意文件读取漏洞
AI与网安 2023-10-08T12:37:46 © 富贵竹
漏洞复现,提供nuclei poc
0x4 通过某OA批量获取CNVD证书的技巧
零幺sec 2023-10-08T12:04:41 © 01_sec
本文分享了如何通过通达OA批量获取CNVD证书的技巧。首先,作者解释了CNVD证书的获取条件,包括通用型漏洞和事件型漏洞的标准。接着,文章详细介绍了如何确定目标资产是否满足获取证书的条件,并通过实例说明了通达OA虽然注册资金不足,但由于互联网资产广泛,仍满足条件。文章重点讲述了如何挖掘通达OA的SQL注入漏洞,包括如何绕过全局过滤和利用开发者的编码习惯来发现通用性安全问题。最终,作者通过一个注入漏洞,成功获取了100+证书,并提供了课程咨询和公开课录播的下载链接。
漏洞挖掘 安全审计 SQL注入 CNVD证书获取 代码审计技巧 安全防护绕过
0x5 批量获取CNVD通杀编号的思路
零信任攻防实验室 2023-10-06T18:30:32 Zero Trust
欢迎加入零信任攻防实验室的知识星球,星球免费!后续会抽奖送360定制周边礼品哈,敬请期待!平台有批量验证的脚本、工具以及一些漏洞的POC,和分享网络安全资源(漏洞挖掘文章 工具 资讯) 以及SRC漏洞挖掘的技巧分享等等,资源多多,干货多多
0x6 用友移动系统管理存在前台SQL注入漏洞
非攻安全实验室 2023-10-06T11:18:21 © 非攻安全实验室
主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!
0x7 SRC漏洞挖掘上分技巧
零信任攻防实验室 2023-10-05T18:30:04 © ZeroTrust
今天就分享一下公益SRC漏洞的批量挖掘的技巧和所要用到的一些相关的脚本出来和各位师傅交流一下。
0x8 web漏洞之JWT越权(详解+靶场练习)
猎洞时刻 2023-10-04T23:26:22 © A1xxNy
由JWT越权造成的任意用户登录漏洞。后面附带靶场练习记录。
0x9 SRC漏洞挖掘技巧分享-验证码漏洞挖掘
零信任攻防实验室 2023-10-04T19:06:22 © Zero trust
本文中涉及到的漏洞已提交到专属src平台,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!
0xa Src漏洞挖掘上分技巧-RuoYi系统的进一步利用
零信任攻防实验室 2023-10-03T18:00:49 Zero Trust
本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
0xb DC-9靶场实战 || vulnhub靶场
AI与网安 2023-10-03T08:42:49 ©
漏洞挖掘 || DC-9靶场实战,抽丝剥茧获取权限
0xc Prime靶场实战 || vulnhub靶场
AI与网安 2023-10-02T08:01:33 ©
漏洞挖掘 || Prime靶场安装到获取flag
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
