SRC逻辑漏洞挖掘详解以及思路和技巧 作者：Ca01H 公众号：HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

1.1 前言 1.第三方开源通用框架/第三方类库的使用，如Struts，Jenkins等2.业务逻辑处理直接拼接用户可控参数区执行系统命令或者拼凑回调函数代码，中途无任何安全过滤比如说: 应用有时需 ...

修改、越权查询、突破限制等，下图是简单的逻辑漏洞总结，在挖掘的过程中更多的时候需要脑洞大开： 挖掘 ...

　　好久没更新博客了，更新一波。　　 　　场景:　　　　 　　window.location.href=””　　location=””　　location.href=””　　window.loca ...

近期漏洞挖掘又有小发现，雨笋教育小编来给大家分享干货了 写在前面 最近挖的0day，可以getshell众多学校，这里分享下挖掘技巧，过程也是挺奇幻的~ 过程 1.首先访问目标站点：http://x.x.x.x/default.aspx 可以看到该页面有个登录框，右上角也有个登录按钮 ...

Adaboost GBDT 关联规则挖掘 Apriori FP-Tree 序列标记 HMM1 HMM ...

漏洞挖掘之SQL注入漏洞挖掘 SQL注入漏洞出现的场景 动态网站的访问请求 select news from article where id=$id; select name from member where username='$name'; 搜索框 ...

在刚结束的互联网安全城市巡回赛中，R师傅凭借丰富的挖洞经验，实现了8家SRC大满贯，获得了第一名的好成绩！R师傅结合自身经验并期许新手小白要多了解各种安全漏洞，并应用到实际操作中，从而丰富自己的挖洞经验，积累挖洞技巧。（文末有R师傅的个人专访，挖洞秘籍尽在其中） 今天i春秋就针对众多安全漏洞中 ...