[限时活动] SRC究极上分秘籍,上榜不再困难,轻轻松松上千分!
SRC上分秘籍大家好,我是十二期五班的helo,参见了27期SRC活动。这次来分享一下我的挖掘经验,希望可以对各位有帮助。重点:上榜需要什么?需要分,需要很多分。取得高分的方法就是不能靠一个一个站的去找,这样浪费时间且低效。我们需要批量的去找漏洞,批量的获得分。那么怎么批量的去找漏洞呢?需要通杀漏洞。一个漏洞点可以验证所有使用这个CMS,这个框架,这个中间件,这个服务器的站点。如果有0day
zkaq靶场支付漏洞
支付漏洞当前购买:点击确认支付抓包: POST /uc/payCheck HTTP/1.1 Host: hack.zkaq.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:77.0) Gecko/20100101 Firefox/77.0 Accept: application/json, text/java
【限时活动】攻击IE浏览器漏洞
攻击浏览器漏洞Web浏览器时渲染和还原页面信息的应用程序,如果浏览器打开的页面含有触发漏洞的恶意代码,那么我们就有机会控制浏览器的下一步动作,执行payload。Aurora攻击2010年,Aurora攻击利用了一个存在于当时IE浏览器中尚未修复的0day漏洞。环境: 实验的winxp靶机上有安装IE浏览器且没有安装Aurora的漏洞更新补丁。 kali:192.168.17.129
【限时活动】Weblogic SSRF漏洞复现
Weblogic SSRF漏洞复现环境:vulhub/weblogic/ssrf漏洞点http://192.168.17.134:7001/uddiexplorer/SearchPublicRegistries.jsp通过抓包发现:将此处替换为其他的地址可以有不同的回显。例如:http://127.0.0.1:7001回显:weblogic.uddi.client.structure