gh0st_cn - 第 4 | CN-SEC 中文网

gh0st_cn

记一次移动光猫（GM219-S）安全测试

过个年，WiFi密码忘记了…光猫管理密码也忘记了（这个光猫也不支持物理按钮重置设置），但是手机还连着WiFi，正规操作找回不了密码，那就用咱们测试的思维来试试PWN掉这个路由器。

11月24日1,973 views评论

阅读全文

gh0st_cn

密码重置思路-小密圈的一道题

考验技能：黑盒逻辑思考思维提示：http://gh0st.cn/archives/2018-04-18/1 （文中出现过这个思路）

11月24日432 views评论

阅读全文

gh0st_cn

PoCBox漏洞测试验证辅助平台

开源地址：https://github.com/gh0stkey/PoCBox开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。（后期打算重构成框架、...

11月24日964 views评论

阅读全文

gh0st_cn

CSRF之你登陆我的账号#业务逻辑组合拳劫持你的权限

这是一个理论上通杀很多大型企业网站的漏洞缺陷~可能很多朋友点击来看见标题就觉得，这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害？

11月24日500 views评论

阅读全文

gh0st_cn

我为何在博客模板留后门

在前段时间，我在我博客的模板上加入了后门（JavaScript），今天去除，并将思路简单的写出来。

11月24日462 views评论

阅读全文

gh0st_cn

Web安全测试学习手册-业务逻辑测试

首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ，参与了的相关撰写，目前负责业务逻辑测试这一块的撰写，目前初步已...

11月24日409 views评论

阅读全文

gh0st_cn

iOS URL Schemes与漏洞的碰撞组合

iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见：

11月24日469 views评论

阅读全文

gh0st_cn

二维码登陆的常见缺陷剖析

现在很多的电商平台和互联网型企业都有自己的手机APP，为了方便用户的体验，于是就有了”扫码登陆”这样的功能。看似扫码登陆，实际上还是基于HTTP请求来完成的。

11月24日486 views评论

阅读全文

gh0st_cn

打造Mac下APK逆向环境到实战接口XSS挖掘

想尝试逆向APK来发现一些接口和安全问题，但是Mac下没啥好用的APK逆向工具，于是我就参考文章：https://blog.csdn.net/jyygn163/article/de...

11月24日518 views评论

阅读全文

gh0st_cn

读取型CSRF-需要交互的内容劫持

最近在挖洞，”实践出真知”这句话说的很对，在实际挖掘过程中我会思考很多东西，跟朋友一起准备做一份手册，忽然的想到了一些漏洞的定义和规范。在大多数的人眼里CSRF可能仅仅是写入型的...

11月24日394 views评论

阅读全文

gh0st_cn

一探短文件名

最近看见一些漏洞利用到了短文件名回想到之前发现的漏洞，发现自己对短文件名的原理一无所知，现在来一探究竟。

11月24日531 views评论

阅读全文

gh0st_cn

OAuth2.0认证缺陷-第三方帐号快捷登录授权劫持漏洞

OAuth2.0是OAuth协议的下一版本，但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HT...

11月24日656 views评论

阅读全文

记一次移动光猫（GM219-S）安全测试

密码重置思路-小密圈的一道题

PoCBox漏洞测试验证辅助平台

CSRF之你登陆我的账号#业务逻辑组合拳劫持你的权限

我为何在博客模板留后门

Web安全测试学习手册-业务逻辑测试

iOS URL Schemes与漏洞的碰撞组合

二维码登陆的常见缺陷剖析

打造Mac下APK逆向环境到实战接口XSS挖掘

读取型CSRF-需要交互的内容劫持

一探短文件名

OAuth2.0认证缺陷-第三方帐号快捷登录授权劫持漏洞

在线咨询

微信