抱歉,手机发布的!内容没全。 漏洞详情只需一个手机号即可查到你的银行存款(包括余额、工资、消费记录、转账验证码)漏洞编号WooYun-2015-149163漏洞标题只需一个手机号即可查到你的银行存款(...
安服小子常见漏洞实战合集(附送漏洞评级表)
猩红实验室 欢迎投稿分享交流  ...
渗透测试 | 两个通用逻辑漏洞挖掘
前言:在偶尔进行渗透的过程中,对目标资产下存在的系统进行观察的时候,发现了两处逻辑漏洞,然后根据系统底部的版权信息利用搜索引擎一检索,两处通用漏洞就到手了,这里进行简单的一个记录。某设备管理系统越权导...
某某大学密码重置验证绕过
信息收集前期通过信息收集找到该学校暴露在公网上的一些学号信息关于信息收集的一些google语法site:.xxx.edu.cn filetype:xlsxlsxdoc…… 学号身份证号……site:....
Python破解验证码技术,识别率高达百分之八十!
本文将具体介绍如何利用Python的图像处理模块pillow和OCR模块pytesseract来识别上述验证码(数字加字母)。我们识别上述验证码的算法过程如下:将原图像进行灰度处理,转化为灰度图像;获...
渗透测试业务逻辑之业务接口调用
0x00:前言上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛...
【渗透基础系列】— 逻辑漏洞挖掘总结 (建议收藏)
逻辑漏洞因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被...
技术干货 | 逻辑漏洞挖掘经验
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
记一次差点错过任意密码重置漏洞
起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...
对某某云会议的一次逻辑漏洞挖掘
前言:疫情原因,使得视频会议软件更多的出现在市面上,可是视频会议软件真的安全吗?接下来,带你看看今天挖掘到的某某云会议的逻辑漏洞。一:任意用户注册及用户覆盖首先老规矩,盯住前台注册点我们发现在填写验证...
技术分享|记一次差点错过任意密码重置漏洞
起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...
burp验证码爆破插件二改
这不315晚会burp都上了嘛,蹭蹭时事热点。0x01 背景最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验...
21