学网安渗透扫码加我吧免费&进群 ...
必看!登录逻辑漏洞大集合
No.1 采用弱密码或者无密码进行登录(弱口令) 比如: 管理员账号:admin 密码:admin/123456/010203 测试账号:111 密码:111 万能账号:admin' or '1'='...
记一次edu实战
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
企业SRC实战挖掘账号接管漏洞
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞描述此漏洞是由于cookie参数鉴权问题,造成任意用户的账号接管。漏洞复现步骤 进入公众号,来到网上图书馆。进入公众号,来到我的...
一个稍显诡异的逻辑漏洞
关注【网络安全资源库】⭐优质文章及时送达 前言 在某次挖掘漏洞练手的过程中,碰到过一个比较特别的逻辑漏洞。之所以说比较特别是因为漏洞是偶然之间触发的,并且我本人在漏洞触发之后也是花...
记录一下师傅和电诈团伙对线的经过
Hello,大家好我是smallpan,这是我第一次写文章,作为一个技术小白,我也只是简单记录一下我眼中网络安全,有不妥之处还请大家包涵。昨天师傅突然微信找我,让我小心,不要被电信诈骗?放心吧!师傅,...
密码退出历史舞台,谷歌支持 Passkey 登录
The Hacker News 网站披露谷歌又“玩出了”新花样,推出一项名为 Passkey 的新功能,用户可以无需密码,使用更安全、更简单、更快速的方式登录其谷歌账号。 据悉, PassKey 是 ...
攻防演练随机
HW刚开始,拿到目标看了一眼,感觉应该很好打。直接对准某市第三医院开始揍,结果一个有用的洞都打不下来(跑一个账号换了20多个ip)......果然我终究是个菜b,在摸鱼了一天什么都没打下来,还封了我好...
【暗网资讯】曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产,请勿充值,请勿使用!
“暗网中文论坛”暗网网站一直持续性收割用户比特币,希望所有访问暗网的网友远离“暗网中文论坛”(暗网中文交易市场)。不要再访问!不要再访问!不要再访问!“暗网中文论坛”苍白无力的解释上周,“暗网下/AW...
【暗网资讯】曾经最大的中文暗网市场“暗网中文论坛”确认倾吞用户资产,请勿充值,请勿使用!
“暗网中文论坛”暗网网站一直持续性收割用户比特币,希望所有访问暗网的网友远离“暗网中文论坛”(暗网中文交易市场)。不要再访问!不要再访问!不要再访问!“暗网中文论坛”苍白无力的解释上周,“暗网下/AW...
常见的登录逻辑漏洞总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Burp插件之BurpSuitFake
在最近的测试中发现一个问题 某些高校在在登陆教务平台登陆的时候没有设置验证码 而且重点是 他写的很清楚 密码是身份证后六位 以下是我的一些思路和过程中解决的办法 part1信息搜集 学生的学号是很有规...
40