🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:801阅读时间: 5min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提...
05月30日59 views评论参数
资源
src挖掘-记一次付费资源的sign绕过
05月30日59 views评论参数
资源
05月30日59 views评论参数
资源
对于使用token校验的一些网站
“历史不被遗忘,未来仍在继续。”爆破弱口令的时候,遇到假验证码,只是使用token进行校验,还返回了token的,可使用burp的宏进行爆破,位置于项目配置-宏添加后,选择实时跟新的token的url...
05月17日8 views评论参数
校验
熊猫烧香病毒分析
一,查壳无壳采用Delphi Borland Delphi 6.0-7.0编写Delphi编译器倾向于使用寄存器传递前几个参数,寄存器传递可以比堆栈传递更快。而C++的参数传递方式是在进行函数调用之前...
03月11日51 views评论函数
程序
赏金猎人|针对Swagger的另类绕过
前言Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到...
03月04日38 views评论参数
文档
Linux 日志分析常用的命令
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2771声明:仅供学习参考,请勿用作违法用途目录cut参数指定范围命令awk参数内置变量命令w...
03月03日19 views评论参数
命令
对旅行APP的检测以及参数计算分析【Simplesign篇】
本来想把SimpleSign拆解进行发帖的,但是又觉得是挤牙膏,本贴我可能会持续更新,关于一些细节以及使用的技术手段,将ss函数完全解析出来以学习其实现混淆的方式方法。本篇为前置篇,后续会对此出一个补...
03月03日45 views评论frida
函数
记一次逻辑漏洞挖洞经历
前言 前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web网...
02月26日20 views评论id
账号
通过发现参数值实现任意用户登录
0x01 前言 最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。 我一直认为漏洞挖掘的根本在于信息收集,如:子域名,隐藏的接口,隐藏的参数等等。下面我将分享一次通...
02月25日14 views评论域名
暴力破解
参数加密签名 & JS逆向
这首歌是前一段时间旅行时候听当地少数民族的哥们儿唱的,虽然只是作为席间祝酒歌,同时音响声音挺杂的,但是他唱出来超级好听,找了好几天才找到歌名,现在推荐给大家0x00 背景 年少无知的时候经常在渗透测试...
02月24日27 views参数加密签名 & JS逆向已关闭评论加密
技术
记一次蜿蜒曲折的账号接管
0x01 漏洞描述 通过某个数据包获取rowguid参数,发现该参数竟然可以查询账号,这不得用python批量爬下来测试一下,经过一系列的操作也是功夫不负有心人,不得不说,沉着冷静,洞自然出 0x02...
02月21日40 views评论参数
大家
【IoT安全】H3C新华三路由器命令执行0day漏洞挖掘
产品信息 厂商网站信息:https://www.h3c.com/ 固件下载地址:https://www.h3c.com/cn/d_202212/1748085_30005_0.htm 进入H3C GR...
02月10日369 views2函数
参数
Rebuild代码审计
首先提前祝大家新年快乐,祝各位师傅身体健康,事业顺利。前段时间在先知社区逛的时候看到Rebuild这个项目的代码审计,故来自己审一下。源码如下:https://gitee.com/getrebuild...
02月07日56 views评论rebuild
参数
25