书接上回代码审计公开课|yapi代码审计到rce(上)0x04 token的正确打开方式我们知道,token是一种免密登陆的凭据。持有token的访问者,可以访问特定的接口。但是登陆后台发现,展示的t...
03月01日31 views评论api
poc
代码审计公开课|yapi代码审计到rce(下)
03月01日31 views评论api
poc
03月01日31 views评论api
poc
ChatGPT之JavaScript非捕获组
创建: 2023-02-20 15:25参看新浪微博批量拉黑/解除拉黑脚本第一个脚本出现了JavaScript非捕获组/* * What does ?:&nbs...
02月25日安全文章15 views评论com
https
新浪微博批量拉黑/解除拉黑脚本(2)
一次对Node.js站点渗透
微信公众号:[小白渗透成长之路][弱小和无知,不是生存的障碍,傲慢才是。]简介 最近一个月也是刚刚入职,一直在搞公司的项目,所以比较忙,公众号也一直没有更新,今天看到了一篇还不错的文章,所以转一下,因...
02月18日100 views评论data
页面
WFUZZ使用教程(一)
本文为大家推荐一款kali中自带的一款web安全测试工具Fuzz。可以将其理解为Fuzz一款暴力破解工具。根据用户提供的字典,获取web站点的敏感目录和信息。让我们一起来学习吧!关于工具WFuzz是基...
02月09日42 views评论https
地址
yapi分析
今天看到有公众号发了yapi的利用了,团队师傅之前已经分析好了,某些未知因素,就扔在星球了也没有发出来。不过目前已经出来详情了都出来了,现在发问题应该也不大,索性就发出来了。利用文章 ,可以参考htt...
11月29日90 views评论script
token
第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编...
11月19日153 views评论sqlmap
函数
记一次简单的src挖掘
扫一扫关注公众号,长期致力于安全研究作者:Alpaca 转载至:https://xz.aliyun.com/t/117570x01 起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输...
10月17日41 views评论用户
验证码
实战 | 记一次简单的SRC漏洞挖掘
一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息再来一次,抓包并修改响应包,将0改为1,放包后...
10月16日66 views评论用户
验证码
实战|一次前端JS加密泄漏导致的越权测试
0x00 背景测试过程中碰到了一个会话系统,出于保密原则这里没有截图,自己想象一哈。0x01 业务逻辑系统功能很简单,就是实现用户A和用户B进行会话,并且可以查看以往的聊天记录。出现漏洞的点也是在历史...
07月13日11 views评论aes
数据包
B站2.2亿余条用户信息只值7万元?B站:网传数据为错误信息
关键词哔哩哔哩、数据泄露7月7日晚,B站回应了暗网疑似出售2.2亿余条用户数据的消息。B站称,“疑似用户数据泄露”的网传信息不实,公司经过全面技术排查和分析对比,确认网传的泄露数据为错误信息。据此前报...
07月08日93 views评论安全圈
数据泄露
AES CBC字节翻转攻击的利用
今天看到这样一道题 <!-- please login as uid=1!--> <?php include("AES.php"); highlight_file('index.ph...
05月17日177 views评论php
安全博客