免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
记某学校小程序漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 郑居中投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言:遇到一个学校小程序的站点,只在前端登录口做了...
edusrc小程序漏洞挖掘思路(越权+逻辑)
点击「蓝色」字体关注我们!1.某河学院小程序存在越权获取其他学生个人信息测试账号: 202201070341测试密码: ******(打码)访问我的,并在数据包中获取到如下数据包http://ykt....
SRC案例 | 某公司小程序四个漏洞挖掘过程
前言好不容易才抽点时间学习一下渗透,补天公益SRC上随手找了一家公司练手。因为公益SRC很多时候拼手速和资产收集,所以这次直接瞄准小程序开搞。漏洞一:逻辑漏洞找到第一个小程序然后微信登陆此小程序接着在...