专栏名称: 洞见网安
洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
今天看啥  ›  专栏  ›  洞见网安

网安原创文章推荐【2024/7/29】

洞见网安  · 公众号  ·  · 2024-07-30 08:50
    

文章预览

2024-07-29 微信公众号精选安全技术文章总览 洞见网安 2024-07-29 0x1  某系统漏洞挖掘小记 白帽子社区团队 2024-07-29 23:42:28 本文是一篇关于网络安全技术研究的记录,作者明确指出文章内容仅供技术学习使用,强调遵守法律,禁止非法攻击。文章介绍了无问社区,这是一个为网络安全从业人员提供技术资料和服务的社区,拥有划词解析、资料推荐等特色功能。文章详细记录了作者在挖掘某系统漏洞过程中的步骤:首先尝试通过app爆破账号密码未果,然后通过查看js文件发现登录接口,利用fofa工具找到相同站点的登录数据包,并使用固定密码爆破成功获取token,进而访问接口。在渗透过程中,作者发现了多个接口,包括actuator和swagger,最终通过遍历找到了/api/lm/actuator/env接口,成功读取数据库密码并连接数据库。文章最后提到7月27日hvv情报推送和 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览