python在渗透中的奇淫技巧 安全开发

python在渗透中的奇淫技巧

0x01Python在渗透中的奇淫技巧很简单,爬虫啊(爬取网站中泄露的数据),注入啊(盲注跑脚本省很多时间),识别验证码(这个可能有些小白看见带验证码的不知道咋搞),今天给那些没有了解过的涨一下姿势。...
阅读全文
边缘ob,验证码攻击 安全文章

边缘ob,验证码攻击

文章源自-投稿作者-lbug扫描下方二维码进入社区:前言今天带大家认识一下验证码的真面目,本文参考N10th大佬文章,不得不说思路就是广啊,我参考后直接找案例验证,废话不多说,直接上菜。验证码DOS这...
阅读全文
页面图片验证码测试思路 安全文章

页面图片验证码测试思路

前言网站在进行登录时,一般都存在验证码,用来防止机器大规模注册,机器暴力破解数据密码等危害。但是验证码也并不是绝对安全的,这与验证码的自身复杂度、生成机制、验证机制、传输流程等都有关系。验证码一旦被绕...
阅读全文
验证码简单绕过 安全文章

验证码简单绕过

0x00 前言本次分享的是自己关于自己遇到的一些关于图形验证码的案例,可能涉及图形验证码、短信验证码等,还是没有将问题探究到多深入,希望文中的思路能有所用。0x02 验证码暴露了案例:有些开...
阅读全文
干货 | 登录点测试的Tips 安全文章

干货 | 登录点测试的Tips

当我们渗透测试已经走到登录页面时,有哪些思路来作为本次渗透的切入点呢本文会分享关于登录页面测试一些常规的思路(水平有限,如果有缺有错,师傅们多带带)1.暴力破解对于用户名密码明文传输的登陆点,通常可以...
阅读全文
密码重置的那些事 安全文章

密码重置的那些事

本文转自先知社区:https://xz.aliyun.com/t/8136分享一下平时实战中密码重置的姿势因为都是找的实战案例(尽量避免"云渗透"),可能姿势不全(水平有限,如果有缺有错,师傅们多带带...
阅读全文
记一次逻辑漏洞的挖掘 安全文章

记一次逻辑漏洞的挖掘

某次漏洞挖掘的过程中,碰到一个与以往挖掘的逻辑漏洞有些差别的漏洞,在此记录一下。漏洞点在忘记密码处。如图。这里随便找了一个同学的学号进行下一步的操作。这里正常验证的话,需要学号和身份证的信息,但是我们...
阅读全文