声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Bash 中的 ${} 和 $() 有什么区别
像 Linux 这样的基于 GNU 的操作系统依赖于一个名为 Bash 的命令语言解释器或 Shell 来完成它们的大部分计算任务和目标。Bash 是 Bourne Again Shell 的缩写,B...
教育园SRC系列之接口漏洞实战(文末送js接口扫描小插件)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
记一次edu挖掘全过程
点击蓝字,点个收藏。东方隐侠,不迷路01前言最近觉得需要打磨打磨挖src实战的能力,所以找了一个学校耐心地尝试一个一个数据包去挖,总结出来最重要的一点就是耐心了,可以看到在前面一两天经历波折,耐心挖到...
通过发现隐藏的参数值实现任意用户登录
0x01 前言 最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。 我一直认为漏洞挖...
“打响交大第八炮”
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零科技“设为星标”,否则可能就看不到了啦! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请...
SRC实战挖掘案例 | 参数猜解技巧
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞描述此漏洞是通过js 猜测,构造参数漏洞复现步骤我们在js里面找到该路径,直接访问,发现如下提示:这个时候我们借用插件,或者使用burp都...
企业SRC实战挖掘账号接管漏洞
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞描述此漏洞是由于cookie参数鉴权问题,造成任意用户的账号接管。漏洞复现步骤 进入公众号,来到网上图书馆。进入公众号,来到我的...
某安网别逆向,一不小心就......
这是「进击的Coder」的第 830 篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 9 分钟。 ”大家好,我是 TheWeiJun。在现代互联网中,cooki...
【edusrc案例-思路总结(一)】幼儿园-挖掘链总结
全网-edusrc专题(一)开学 每一天1、【导读】4K+edusrc案例总结(一)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
XSS的个人总结篇
我们对一个输入框进行xss的检测,思路的流程要清晰首先第一步,我们针对一个输入框,先输入一个正常的东西,观察我们的值都被加载到了什么地方。我们的正常思路是将我们传递的值存放的地方前面的标签要闭合,这是...
对某一漫画软件协议分析
APP的整体框架该app采用常见的第三方开源模块,即数字联盟以及开源tv.cjump.jni(弹幕),uk.co.senab.photoview(图片缩放技术),Timeber.log(日志),ret...