声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
记一次小程序js逆向到越权修改密码
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:hospit...
【APP小程序】移动安全系统&资产提取&评估扫描
AppinfoScanner资产提取AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测...
小程序、公众号、飞书、钉钉secert泄露后利用工具
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
实战 | 某证书站Bypass sql
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 不是川北 投稿信息收集edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非...
pwn3更新AppScan_10.4.0啦
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封,所以搞...
小程序漏洞挖掘,一次成功入侵校园邮箱系统!
最近也是在云山师傅的建议下,开始把最近捡漏挖的几个证书站漏洞的过程发一下 都没啥太高的技术性可言,大佬们喷轻点 但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路 经典开始 开局一个登录框,漏洞...
OAuth2.0漏洞分析
0x01 OAuth授权框架 OAuth是一种常用的授权框架,它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。OAuth允许用户授予此访问权限,而无需将其登录凭据暴露给请求的应用程...
【黑客必读】小程序漏洞挖掘,一次成功入侵校园邮箱系统!
点击蓝字,立即关注最近也是在云山师傅的建议下,开始把最近捡漏挖的几个证书站漏洞的过程发一下都没啥太高的技术性可言,大佬们喷轻点但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路经典开始开局一个登...
实战 | 小程序优惠卷遍历
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 守法好青年 投稿进入小程序,因为是一个小商城,所以照例先查看收货地址是否存在越权,以及能否未授权访问,但是发...
API接口管理工具
工具简介API-Explorer是一款管理api接口的工具,可提前配置好接口,直接调用即可;可定义数据包任何位置内容,使用起来相当灵活。工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露sec...
零基础微信小程序渗透测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
25