书接上回代码审计公开课|yapi代码审计到rce(上)0x04 token的正确打开方式我们知道,token是一种免密登陆的凭据。持有token的访问者,可以访问特定的接口。但是登陆后台发现,展示的t...
ChatGPT之JavaScript非捕获组
创建: 2023-02-20 15:25参看新浪微博批量拉黑/解除拉黑脚本第一个脚本出现了JavaScript非捕获组/* * What does ?:&nbs...
新浪微博批量拉黑/解除拉黑脚本(2)
创建: 2023-02-16 14:26更新: 2023-02-19 16:30目录: ☆ 背景介绍 &nbs...
一次对Node.js站点渗透
微信公众号:[小白渗透成长之路][弱小和无知,不是生存的障碍,傲慢才是。]简介 最近一个月也是刚刚入职,一直在搞公司的项目,所以比较忙,公众号也一直没有更新,今天看到了一篇还不错的文章,所以转一下,因...
WFUZZ使用教程(一)
本文为大家推荐一款kali中自带的一款web安全测试工具Fuzz。可以将其理解为Fuzz一款暴力破解工具。根据用户提供的字典,获取web站点的敏感目录和信息。让我们一起来学习吧!关于工具WFuzz是基...
yapi分析
今天看到有公众号发了yapi的利用了,团队师傅之前已经分析好了,某些未知因素,就扔在星球了也没有发出来。不过目前已经出来详情了都出来了,现在发问题应该也不大,索性就发出来了。利用文章 ,可以参考htt...
第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编...
记一次简单的src挖掘
扫一扫关注公众号,长期致力于安全研究作者:Alpaca 转载至:https://xz.aliyun.com/t/117570x01 起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输...
实战 | 记一次简单的SRC漏洞挖掘
一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息再来一次,抓包并修改响应包,将0改为1,放包后...
实战|一次前端JS加密泄漏导致的越权测试
0x00 背景测试过程中碰到了一个会话系统,出于保密原则这里没有截图,自己想象一哈。0x01 业务逻辑系统功能很简单,就是实现用户A和用户B进行会话,并且可以查看以往的聊天记录。出现漏洞的点也是在历史...
B站2.2亿余条用户信息只值7万元?B站:网传数据为错误信息
关键词哔哩哔哩、数据泄露7月7日晚,B站回应了暗网疑似出售2.2亿余条用户数据的消息。B站称,“疑似用户数据泄露”的网传信息不实,公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。据此前报...
AES CBC字节翻转攻击的利用
今天看到这样一道题 <!-- please login as uid=1!--> <?php include("AES.php"); highlight_file('index.ph...