在网络安全领域，信息搜集一直被视为渗透测试、攻防演练以及SRC漏洞挖掘的第一步，也是至关重要的一步。信息的广度和深度决定了攻击面的大小，而良好的信息搜集也直接影响了渗透测试的质量。因...

前言 真实案例，文中所写漏洞现已经被修复，厚码分享也是安全起见，请各位大佬见谅哈！ 案例一：奇怪的找回密码方式 某次漏洞挖掘的过程中，遇到某单位的登录框，按以往的流程测试了一下发现并...

用户密码重置描述 通过APP端忘记密码功能，可轻松遍历大量企业员工账号。接着，在Web端忘记密码处，通过修改响应包成功绕过限制，完成密码重置流程。 在页面上输入通过APP端爆破出来的用户名，...

前言 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。 目标搜集 ...

前言 身为一个菜狗，当然想去src厂商哪里挖掘漏洞，获取赏金得到激励。于是乎，我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。（注：以下漏洞厂商已修复） 一、信息收集 通过爱企查，查找...

下歌吧 专业的在线音乐平台，丰富音乐资源，同时提供歌词、MV、歌手专辑等相关信息，输入歌名或者歌手，一键搜索歌曲，然后通过网盘免费下载高品质甚至是无损音乐。 爱纯净 免费提供win10、win1...

前言 在SRC挖掘中，众多专家分享了实用技巧。今天，我将探讨一种独特的思路：无限资源调用。 进入正题 在学习和生活中，我们经常遇到类似页面： 以某云服务厂商的购买页面为例，要求填写姓名、...

AUTOEARN 是一个专注于自动化漏洞挖掘的工具集，旨在帮助安全研究人员提高效率、降低工作负担。本工具集的设计灵感来自于观察到各位安全研究师傅们广泛使用自动化工具的实践，以及对现有工具的...