搜索[手机号],共找到117个文章
“实战红队自学:优化安全的C2设施——一次edu案例分析”
最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏 0x00 前言 最近刚好不是很忙,想着挖点洞练练手,像我这种菜鸡肯定是挖不到企...
任意用户登录漏洞挖掘思路
任意用户登录漏洞挖掘思路 前言 任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。 1.手机验...
提升内网渗透效率:春秋云镜在医院网络中的优化策略探究”
最近在项目中碰到了app中SSO单点登录使用不当导致的任意用户登录漏洞,渗透过程中碰到不少JS加密处理,SIGN值生成,在与开发的对抗中还是觉得比较有意思,特此记录一下 什么是SSO 这里简单描述...