No.0 前言 学习了app最近再挖src,比较下来确实app的Src更好挖一些,只要解决了抓包解密的问题,挖洞思路和web没两样。 No.1 记录一下第一次加解密 首先介绍一下要解密的参数 就是这个...
12月18日24 views评论解密
账号
加解密成功后的app捡洞经过
12月18日24 views评论解密
账号
12月18日24 views评论解密
账号
【漏洞复现】X神防火墙用户登录账号泄露漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
12月16日29 views评论漏洞复现
防火墙
建立 7.5 亿 Outlook 账号,微软破获黑客组织Storm-11523 小时
IT之家 12 月 15 日消息,微软日前宣布与安全公司 Arkose Labs 合作,破获了一起 Outlook 黑产账号案件,揪出了背后的黑客组织 Storm-1152,成功接管了黑客组织的一系列...
12月16日14 views评论账号
黑客组织
拿下了她的账号我才知道自己错的有多离谱
No.0 前言 发现女神常用的app绑定微信位置存在绕过 oauth 权限缺陷漏洞。可以通过此漏洞实现账户接管,只要女神浏览了我指定的url就会触发csrf攻击,当女神点击链接就能绑定到我的微信账号,...
12月12日21 views评论csrf
账号
PHP免杀版WEB管理工具(初代)
免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
12月11日63 views评论功能
账号
多个平台用一个密码?小心被黑客“撞库”盗号;|暗网出售台湾监视名单?3GB 数据售价 10 万美元!
多个平台用一个密码?小心被黑客“撞库”盗号; 2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条。近日,北京警方就破获了一起黑客...
12月11日15 views评论密码
黑客
记一次edu渗透测试
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任 背景:近来的生活过于清闲,有朋友让发点edu相关的,遂有本篇文章(第一次写edu相...
12月10日42 views评论信息
渗透测试
三个CVE拿下某开源OA
今日更新主题:遇到某OA系统的过程比较有趣,在此记录。为了避免泄露目标信息所有环境均为在本地重新部署仅为演示思路。起手登录页面随手一试,发现可爆破,账号密码均是base64编码传输的通...
12月10日59 views评论函数
账号
浅谈一次对指定传销APP的渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
12月05日39 views评论后台
账号
JS信息泄露到后台未授权拿下CNVD证书
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言 在...
12月01日28 views评论cnvd
敏感信息
【相关分享】SQL注入可能导致的后果
好的,我又开始水文了(别投诉,别投诉,别投诉,重要的事情说三遍) 也是在群里碰到了一个很水的问题,也就有了这篇很水的文章哈哈 。 拖库 拖库就是指黑客通过各种手段,非法获取据库中的敏感信息,由于这些信...
11月27日10 views评论信息
黑客
技术分享——Foxmail邮箱密码忘记了怎么办?
随着计算机网络技术的飞速发展,在日常工作中普遍采用电子邮件进行沟通的方式,提高了工作效率。收发电子邮件的方式一般有两种:一是直接登录邮箱服务商提供的邮件收发网站;二是使用一些客户端软件,例如Foxma...
11月19日9 views评论密码
账号
40