扫码领资料获网安教程免费&进群本文由掌控...
11月28日31 views评论小程序
支付漏洞
Web实战】零基础微信小程序逆向
本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于了解小程序的安全性和防范措施有一定的帮助。 什么是小程序? 作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在...
11月26日46 views评论javascript
小程序
【Web实战】零基础微信小程序逆向
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
11月24日39 views评论javascript
小程序
Crmeb审计0day
01项目介绍 CRMEB开源商城免费开源多语言商城系统,Tp6框架商城,系统可商用;包含小程序商城、H5商城、公众号商城、PC商城、App,支持分销、拼团、砍价、秒杀、优惠券、...
11月20日388 views评论0day
代码审计
pwn3更新Invicti-Professional-v23.11啦
棉花糖博客地址:www.mianhuatang.tk 小程序更新内容 Invicti-Professional-v23.11 更新内容 在“新扫描策略” > “忽略参数”下添加了一个选项,以允许...
11月19日52 views评论pwn
小程序
小程序逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
11月14日45 views评论小程序
逻辑漏洞
校友邦小程序签到加密逻辑解析
通过抓包校友邦小程序实现自动签到一文,我们知道了签到和签退是通过请求下面这个接口实现的https://xcx.xybsyw.com/student/clock/Post.action其中请求头中&nb...
11月07日147 views评论replace
小程序
【渗透测试】edu-SQL注入案例分享
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove(无备注不通过, 进群)杜绝一...
11月06日21 views评论sql注入
渗透测试
pwn3更新THOR APT Scanner 10.7.9 Windows啦
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封,所以搞...
10月29日178 views评论scanner
小程序
记一次简单的线上spa 0元购测试
休息日 上完课有点累 准备找个洗脚店放松下洗个素的吧美团找到一个商家(排名比较靠前的洗脚店),先用暗语对话一波,看看是否是正规足疗他神秘的给了我一串代码 是他们的客服微信,我想有什么是美团上不能说的呢...
10月29日72 views评论sqlmap
小程序
SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
10月27日97 views评论小程序
漏洞挖掘
一次顺利的小程序漏洞挖掘
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文取自一次小程序的渗透测试项目,之所以记录,是因为很久没有这么丝滑且快速的拿洞交付了,特此记录一下。话不...
10月25日126 views评论id
小程序
31