随笔分类 - 漏洞挖掘
摘要:Captcha-killer验证码识别插件分享 0x01 下载安装插件 项目地址 https://github.com/f0ng/captcha-killer-modified 插件下载地址 https://github.com/f0ng/captcha-killer-modified/releas
阅读全文
摘要:权限绕过漏洞 权限绕过(也叫越权)漏洞是指攻击者通过利用系统或应用程序中的漏洞,绕过了正常的权限控制机制,获得了比他们应该具有的更高权限。 可以通过越权漏洞访问他人信息或者操纵他人账号 其中权限绕过又有水平越权和垂直越权两种 形成原因 形成的原因:主要是因为开发人员对数据的增、删、改、查时对客户端请
阅读全文
摘要:BurpSuite插件分享 有一组好用的插件,能够使我们的BurpSuite更好用,也能提高挖洞效率。下面分享一些我使用比较多的插件。 RouteVulScan 项目地址 https://github.com/F6JO/RouteVulScan 介绍 RouteVulScan是使用java语言基于b
阅读全文
摘要:edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则: 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局 学校 教育相关软件 可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,a
阅读全文
