免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月15日18 views评论公众号
测试
针对CS架构程序、公众号、小程序的全新抓包解决方案
03月15日18 views评论公众号
测试
03月15日18 views评论公众号
测试
APP各种抓包教程(续篇)
前言请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这段时间在r0ysue肉丝大佬的星球,看到有篇骚操作的文章,但是由于最近的工作任务有点多,所以就拖了一段时间...
02月16日移动安全39 views评论app
公众号
APP和小程序的安全测试
前言本文主要记录和分享平时抓不到包的解决手段。抓到包但是看不懂的通信加密情况暂不做讲解,这一部分需要逆向app或者对小程序进行解包来获取加密方式然后在解密。一、模拟器——夜神 ...
02月05日32 views评论app
http
CNCERT发布网上购物类App个人信息收集情况测试报告
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:一 测试对象本次测试选取了19家应用商店...
02月02日8 views评论个人信息
测试
SQL注入【五】——union注入
0x01 判断注入点类型 字符型数字型 如果是字符型还得通过闭合,具体可以查看我之前的文章数字型和字符型 0x02 判断多少列 ?id=1 order by n /*n可以是任何数字,一般用折中试的方...
11月11日6 views评论sql
数据
记一次SSRF攻击内网的校园实战案例
0x01 苦逼的测试任务某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...
06月14日33 views评论后台
测试
渗透测试基础-XSS漏洞简析(easyXssPayload)
<script>alert(1)</script> <script>alert(2)</script>medium--> ˫дÈƹý£º&l...
05月19日安全文章57 views评论java
漏洞
意想不到的任意文件读取
程序员兄弟们生涯中写过最大的bug是什么?
点击蓝字 关注我们 熬夜、敲代码、改 Bug……这大概是很多程序员日常生活中会碰到的问题。 但是,bug 是会裂变的,有可能修复了几个小时,最后 bug 数量越来越多。不过话说回来,还是小命要紧!一定...
05月07日33 views评论代码
页面
实战 | 记一次SSRF攻击内网的实战案例
0x01 苦逼的测试任务某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...
05月02日32 views评论后台
测试
浅谈php表单安全中Token的实际应用
0×0 背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。最近看到OW...
03月24日53 views评论token
测试
如何快速上手红队渗透测试?
今天我给大家体系化地讲一下,当下最主流前沿的安全攻防技术,这里简单称之为红队(RedTeam),也是一种更高层次更高级别的渗透测试。关于红队及渗透测试,需要掌握的知识点有哪些呢?这里简单罗列下:红队出...
03月23日95 views评论渗透
红队