在网络安全领域，任意用户相关漏洞是一类严重威胁用户隐私和数据安全的漏洞类型。攻击者可以利用这些漏洞，绕过系统的身份验证机制，执行未经授权的操作，例如修改用户密码、注册新用户或绑定他...

0x01 前言 在本次实战过程中，我们发现了两处关键漏洞，接下来将对它们进行详细介绍。需要说明的是，在实战中我们均使用了测试账号。 0x02 响应包中携带短信验证码 首先，我们注册了一个名为 't...

项目简介： 这个Burp插件旨在为渗透测试人员提供一个便捷的工具，用于Windows系统下的在线进程与杀软识别，并且能够快速生成Web渗透测试所需的资料。插件提供的资料包括姓名、手机号、身份证、...

找回密码 对于登录账号600030，请进行优化。 使用密码找回功能，并选择密保问题作为找回方式。 选择出生地作为密保问题，并填写高校所在地作为答案。 方可修改密码 通过在图文信息中心验证身份...

弱口令漏洞部分： 尽管网络安全意识普及，但弱口令漏洞仍然存在。即使大多数单位使用复杂口令，但人们往往选择易记口令，如“gtcz@2022”，这种“伪强口令”仍属于弱口令范畴。攻击者能够利用工...

近日，网络安全圈内频繁讨论的一个热点事件是多位使用Cobalt Strike（以下简称CS）的用户遭到了未知攻击者的反击。 具体来说，攻击者通过云函数技术劫持了CS的Shell，并清空原服务器上的Shell权...

1、发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台，通过浏览器处打开该网站。 打开可以看到一处密码登录口，试了一下常用的手机号和密码，没有登录成功。 这个时候扫个目录吧。...

最近刚好想着挖点洞练练手，像我这种菜鸡肯定是挖不到企业或者专属SRC（呜呜呜），只能转向教育SRC，找点软柿子捏 0x00 前言 最近刚好不是很忙，想着挖点洞练练手，像我这种菜鸡肯定是挖不到企...

在过去的政务hw中，各种waf已经基本上消除了目录扫描、SQL注入和暴力破解等常见攻击方式。我们采取了快速打点的方式，包括弱口令、文件上传、反序列化以及各种逻辑漏洞。今天要讲的是在此期间发...

1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 修改密码，即可以图文信息中心的身份登录OA系统 在文件中找到1400多名学生的敏感信息文件，其中存在手机号、身份证号、学号...

钓鱼技术简介 随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比...

任意用户登录漏洞挖掘思路 前言 任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。 1.手机验...

最近在项目中碰到了app中SSO单点登录使用不当导致的任意用户登录漏洞，渗透过程中碰到不少JS加密处理，SIGN值生成，在与开发的对抗中还是觉得比较有意思，特此记录一下 什么是SSO 这里简单描述...

PPT演示软件——Focusky 描述优化：Focusky是一款高效的动画PPT演示软件，与PowerPoint类似，但其独特的无限缩放画布使得演示更具吸引力。借助于仿视频转场特效，如3D镜头缩放、旋转、平移等，...