漏洞挖掘
关注
分享
扫一扫
文章平均质量分 56
鼎新安全实验室
该账号为网络安全爱好者交流沟通使用,定期发布或者转载一些网络安全技术贴,分享团队所学所获,希望为网络安全爱好者提供力所能及的帮助,也希望有兴趣的同学加入到我们团队中来,大家一起进步。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
某大学验证码回显漏洞
某大学存在验证码回显漏洞,只要知道邮箱号就可以实现任意用户密码重置。输入电子邮箱,点击获取验证码,抓包,抓取返回包。base64解密后,发现是279303。打开邮箱发现确实是279303。可以发现密码重置成功,原创 2025-01-10 19:45:00 · 308 阅读 · 0 评论 -
关于edu的信息收集的一次笔记分享
这一次稿件主要也是给大家的信息收集提供一个思路和方法,总所周知,信息收集是我们做渗透的核心,如果信息收集几分钟,那么挖洞就是几个星期或者几个月不会出货是很正常的现象,如果信息收集够多,那么挖洞就会很快出货,以下想要分享的是对谷歌语法的灵活运用。原创 2024-11-29 18:53:20 · 427 阅读 · 0 评论 -
记一次edusrc漏洞挖掘过程
本文介绍了逻辑绕过漏洞的挖掘过程,以及SRC漏洞挖掘的一些基本方法。原创 2024-10-15 09:25:51 · 1260 阅读 · 0 评论