那些年挖过的SRC之我是捡漏王
那些年挖过的SRC之我是捡漏王
2019-03-25  
输出这篇文章的目的也是为了好多人在挖洞时,看到别的大佬钱拿的不要不要的时候,只能在我们自己自己电脑面前一筹莫展,这篇文章也是为了带大家打开新的思路。
已有 285831 人围观 ,发现 21 个不明物体
某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享
某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享
2019-05-27  
各位Buffer你们好,我们许久不见胜似想念,今天鄙人我给大家带来的“干货”是逻辑漏洞挖掘的案例和使用Python3编写漏洞POC。
已有 452603 人围观 ,发现 46 个不明物体
实战介绍Windows下的PC客户端常见漏洞挖掘
实战介绍Windows下的PC客户端常见漏洞挖掘
2019-05-21   +8
对于PC客户端漏洞发掘,因为涉及到了一些计算机和操作系统底层的知识,很多人都不敢去碰,而实际上PC客户端的漏洞比大家想象中要容易的多。
已有 157150 人围观 ,发现 10 个不明物体
BWAPP:一款非常好用的漏洞演示平台
BWAPP:一款非常好用的漏洞演示平台
2015-09-05   +12
这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。
已有 1839258 人围观 ,发现 35 个不明物体
小学生都会挖掘的JSON Hijacking实战利用
小学生都会挖掘的JSON Hijacking实战利用
2019-01-28   +10
JSON Hijacking漏洞的详细利用,有点类似与CSRF,不过原理利用方式不同,在这边文章我着重讲解json跨域劫持的利用环境搭建与方式。
已有 155175 人围观 ,发现 20 个不明物体
记一次远程命令执行漏洞的挖掘过程
记一次远程命令执行漏洞的挖掘过程
2018-10-27  
最近为甲方做渗透测试发现了一个远程命令执行漏洞,可以通过恶意参数传递执行bash命令,本文回顾一下漏洞的挖掘过程。
已有 290622 人围观 ,发现 11 个不明物体
记录一次利用业务设计缺陷漏洞的精彩实战测试
记录一次利用业务设计缺陷漏洞的精彩实战测试
2018-05-07  
本篇文章主要讲述我在zzcms8.2中挖掘到的漏洞,我既然写了,那么肯定是与别人的文章有所不同,漏洞也不同,攻击方法也不同。
已有 370552 人围观 ,发现 19 个不明物体
一个工控漏洞引发的思考(续)
一个工控漏洞引发的思考(续)
2019-08-05  
阿基米德曾经说过:给我一个支点,我就能撬起地球。”那么,在漏洞挖掘的过程中,如果给你一个支点(pivot),能否快速发掘更多漏洞呢?
已有 362853 人围观 ,发现 2 个不明物体
论如何高效的挖掘漏洞
论如何高效的挖掘漏洞
2014-08-20   +4
现在光是一个Web前端就有很多的攻击手法。而大多数攻击手法都是基于”客户端”存在的。但是很少有人注意到,所以就有了本文。 想要去找一个新攻击手法时,很多人大多都是研究代码(包括我一开始)。从代码…
已有 1079330 人围观 ,发现 44 个不明物体
Vuzzer自动漏洞挖掘工具简单分析附使用介绍
Vuzzer自动漏洞挖掘工具简单分析附使用介绍
2017-08-09  
Vuzzer 是由多家计算机科学机构 联合开发的工具,有自动漏洞测试功能。
已有 642367 人围观 ,发现 34 个不明物体
关于PHP代码审计和漏洞挖掘的一点思考
关于PHP代码审计和漏洞挖掘的一点思考
2013-09-02  
这里对PHP的代码审计和漏洞挖掘的思路做一下总结,都是个人观点,有不对的地方请多多指出。 PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂…
已有 1042017 人围观 ,发现 22 个不明物体
阿里巴巴招聘红蓝对抗方向安全专家
阿里巴巴招聘红蓝对抗方向安全专家
2018-04-13  
阿里巴巴创建于1998年年底,总部设在杭州,并在海外设立美国硅谷、伦敦等分支机构。
已有 482866 人围观 ,发现 12 个不明物体
挖洞经验 | 看我如何发现谷歌电子表格、谷歌云盘和谷歌相册的3个漏洞($4133.7)
挖洞经验 | 看我如何发现谷歌电子表格、谷歌云盘和谷歌相册的3个漏洞($4133.7)
2019-01-13  
作为一名新手Bug Hunter来说,信息安全真的是一门高深而广泛的学问,要发现漏洞,需要具备专业的知识、无比的耐心和一点点的运气。
已有 128029 人围观 ,发现 3 个不明物体
前端打包编译时代来临对漏洞挖掘的影响
前端打包编译时代来临对漏洞挖掘的影响
2019-01-07  
关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/require/import这类东西,模块化可以降低开发的复杂度,用于支撑前端的复杂功能。
已有 137794 人围观 ,发现 1 个不明物体
从零开始学Fuzzing系列:带领nduja突破Grinder的壁垒
从零开始学Fuzzing系列:带领nduja突破Grinder的壁垒
2016-05-28  
本文主要讲述了如何解决浏览器Fuzzing过程中遇到的样本难以精简这一问题。可能读者看到最终的解决方法会豁然开朗,但笔者解决这个问题的过程却是十分坎坷的。希望能通过本文,和大家分享我解决问题的心路历程。
[精华收集]php漏洞挖掘书籍pdf
[精华收集]php漏洞挖掘书籍pdf
2012-05-25  
PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包…
已有 437768 人围观 ,发现 18 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

css.php