身份认证安全 安全闲碎

身份认证安全

1. 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。案列:某药 app 暴力破解前一段时间某药app&...
阅读全文
pikachu靶场部分通关手册(持续更新中) CTF专场

pikachu靶场部分通关手册(持续更新中)

最近发现,之前学的各种东西已经比较生疏了,所以重新来通关一个靶场来回忆一下 暴力破解基于表单的暴力破解 看到这个,再看到题目名字,直接使用burp中的爆破功能,我们抓取他登陆的包 然后导入我们的字典,...
阅读全文
使用 TensorFlow 识别简单图像验证码 安全工具

使用 TensorFlow 识别简单图像验证码

公司有一个业务需要抓取某网站数据,登录需要识别验证码,类似下面这种,这应该是很多网站使用的验证码类型。首先由于验证码比较简单,图像不复杂,而且全部是数字。于是试着采用传统方式,按照网上教程自己简单改了...
阅读全文
网络防护与反入侵 安全闲碎

网络防护与反入侵

逻辑漏洞因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被...
阅读全文
重置密码常用姿势总结 安全文章

重置密码常用姿势总结

1验证码设置不合理缺少对时间和错误次数限制,导致可枚举验证码,一般对4位数字验证码进行枚举;图片验证码补充:验证码用过后未失效,得通过用户点击获取新的验证码使其失效,登录操作可直接对密码进行暴力破解;...
阅读全文
利用漏洞中验证码绕过的小技巧 安全文章

利用漏洞中验证码绕过的小技巧

本文主要讲解在漏洞挖掘过程中绕过验证码的一些小技巧,偏向于实战。验证码可被绕过本身就是一个漏洞,但很多厂家并不是很重视这个问题,给的奖励也很少,因此我更喜欢进一步利用这个漏洞来获取一些不开放注册的系统...
阅读全文