关注【网络安全资源库】⭐优质文章及时送达 前言 在某次挖掘漏洞练手的过程中,碰到过一个比较特别的逻辑漏洞。之所以说比较特别是因为漏洞是偶然之间触发的,并且我本人在漏洞触发之后也是花...
05月11日61 views评论账号
逻辑漏洞
一个稍显诡异的逻辑漏洞
05月11日61 views评论账号
逻辑漏洞
05月11日61 views评论账号
逻辑漏洞
一次漏洞挖掘的简单组合拳
前言:在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只...
03月24日14 views一次漏洞挖掘的简单组合拳已关闭评论hw
密码
记一次不讲武德的短信验证码绕过
1. 前调风和日丽的下午开头,记录一次对某个金融行业的攻防,不限制手段。初步接触发现目标在互联网上的web系统较少,大部分存在WAF。在官网找到了一处app介绍界面,对目标的app分析一波,也没有搞到...
03月06日18 views评论弱口令
短信验证码
简单的组合拳
前言:在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只...
02月17日14 views评论手机号码
短信验证码
用户注册与密码重置实战
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
01月11日15 views评论密码重置
验证码
短信验证码总有要告诉别人的时候|常识与安全·安全村
关键词:短信验证码,小公司的信息安全管理,账号安全如果搜索“短信验证码为什么不能告诉别人”,会找到无数个帖子,告诉我短信验证码的安全机制,设计思路,会有多么恶劣的后果,甚至还有详细的诈骗套路说明,诈骗...
12月09日46 views评论短信验证码
验证码
短信验证码很重要,莫要轻易泄露!
不管是大型还是小型的购物网站、游戏软件,或者是政府用户登录系统,都提供有手机短信验证码的功能。短信验证码是由数字或字母组成,对身份验证、支付确认、电商平台和银行金融平台等的安全防护。例如:当用户进行网...
11月16日60 views评论app
用户
忘记密码?6个逻辑漏洞,教你如何重置任意账号密码!
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。忘记密码,应该是每一个人生活...
11月03日102 views评论服务端
用户名
快速上手的网站漏洞挖掘(渗透)思路
一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#,密码随意。就变成了select name.passwd from users where username= ‘...
10月29日安全文章39 views评论攻击者
权限
干货 | 快速上手的网站漏洞挖掘(渗透)思路
本篇主要分享网站各漏洞思路,希望你看完有所收获。一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#,密码随意。就变成了select name.passwd from...
10月15日安全文章119 views评论攻击者
服务端
绕过短信验证码认证的方式
在实际的测试中,登录时通常可以使用账号密码登录以及短信验证码登录,账号密码的暴力破解,是否成功取决于用户使用的字典是否包含在你的攻击字典中,如果存在,则可以成功爆破,如果不存在则无法成功爆破,但这不是...
09月26日172 views评论用户
验证码
对某专属厂商的逻辑漏洞挖掘
扫码领资料获黑客教程免费&进群随作者:mux1ng ,原文地址:https://xz.aliyun.com/t/8078某个无聊的夜晚,打开补天专属厂商列表,准备挖一波漏洞补贴家用。...
05月12日20 views评论用户
页面