安全文章 edusrc小程序漏洞挖掘思路(越权+逻辑) 点击「蓝色」字体关注我们!1.某河学院小程序存在越权获取其他学生个人信息测试账号: 202201070341测试密码: ******(打码)访问我的,并在数据包中获取到如下数据包http://ykt.... 03月22日13 views评论edusrc rest 阅读全文
安全文章 SRC案例 | 某公司小程序四个漏洞挖掘过程 前言好不容易才抽点时间学习一下渗透,补天公益SRC上随手找了一家公司练手。因为公益SRC很多时候拼手速和资产收集,所以这次直接瞄准小程序开搞。漏洞一:逻辑漏洞找到第一个小程序然后微信登陆此小程序接着在... 02月23日13 views评论小程序 漏洞挖掘 阅读全文