渗透测试-华盟网-第57页

本文分享了一次关于PII（个人可识别信息）泄露的漏洞挖掘经历，探讨了如何通过手动测试发现并处理潜在的安全威胁。

华盟君3年前

079250

记一次src从信息泄露到任意文件下载

本文详细记录了一次从信息泄露到任意文件下载的过程，深入分析了相关代码逻辑，并提供了关键的攻击路径。

华盟君3年前

03.3W+0

用户名密码加密的页面爆破学习

This article discusses methods for handling login interfaces where password fields are encrypted. It covers techniques such as importing and executing JS locall

华盟君3年前

077290

记一次赏金1800美金的绕过速率限制漏洞挖掘

Learn how to bypass rate limiting mechanisms by disabling the recaptcha header and exploiting a security token endpoint. Discover the techniques used and earn a

华盟君3年前

061880

记一次SSO绕过的漏洞挖掘

记一次在Hackerone AWC 2023期间发现的雅虎资产foo.bar.yahoo.com SSO绕过漏洞。文章详细记录了漏洞复现步骤和时间线，以及可能的原因猜测。

华盟君3年前

059310

渗透测试中登录框骚操作总结

本文总结了登录界面的多种渗透测试方法，包括SQL注入和未授权访问技巧。掌握这些技术可以帮助提高系统安全性。

华盟君3年前

02.1W+0

暴露1700万用户数据的IDOR漏洞

本文详细介绍了近期发现的IDOR漏洞，该漏洞可能导致1700万用户的数据被曝光。了解如何识别和防止此类安全风险，保护个人信息安全。

华盟君3年前

02.5W+0

一次授权测试引起的全域名沦陷

本文详细记录了一次授权测试过程中发现的多个关键安全漏洞，包括XSS攻击、代码运行权限滥用及OSS密钥复用问题。这些漏洞可能导致全域名沦陷，强调了网络安全的重要性。

华盟君3年前

094660

域权限维持之DCShadow

Discover the DCShadow attack technique and how it allows malicious attackers to maintain domain privileges by creating a fake domain controller. Learn about its

华盟君3年前

03.7W+0

记一次对某企业的渗透测试

This article details a penetration test on an enterprise, focusing on identifying vulnerabilities through SQL injection and achieving system control by escalati

华盟君3年前

01.4W+0

实战 | 记一次PII 数据泄露和1500 美元的赏金

本文详细讲述了PII数据泄露和XSS漏洞的实战案例，包括子域名挖掘、动态暴力破解、IDOR测试等方法。揭示了如何通过API端点访问用户敏感信息。

华盟君3年前

03.8W+0

『代码审计』记一次 Java 代码审计

This article details a comprehensive Java code audit of a backend system using SpringBoot + Mybatis. It highlights vulnerabilities such as Shiro deserialization

华盟君3年前

04.3W+0

上一页 1…55 565758 59…116 下一页跳转

记一次泄露PII的漏洞挖掘经历

记一次src从信息泄露到任意文件下载

用户名密码加密的页面爆破学习

记一次赏金1800美金的绕过速率限制漏洞挖掘

记一次SSO绕过的漏洞挖掘

渗透测试中登录框骚操作总结

暴露1700万用户数据的IDOR漏洞

一次授权测试引起的全域名沦陷

域权限维持之DCShadow

记一次对某企业的渗透测试

实战 | 记一次PII 数据泄露和1500 美元的赏金

『代码审计』记一次 Java 代码审计

分类