声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
12月18日35 views评论小程序
敏感信息
记一次某单位小程序存在逻辑漏洞
12月18日35 views评论小程序
敏感信息
12月18日35 views评论小程序
敏感信息
记一次小程序js逆向到越权修改密码
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:hospit...
12月18日56 views评论des
小程序
【APP小程序】移动安全系统&资产提取&评估扫描
AppinfoScanner资产提取AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测...
12月18日31 views评论小程序
渗透测试
小程序、公众号、飞书、钉钉secert泄露后利用工具
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
12月11日88 views评论小程序
账号密码
实战 | 某证书站Bypass sql
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 不是川北 投稿信息收集edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非...
12月11日17 views评论bypass
小程序
pwn3更新AppScan_10.4.0啦
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封,所以搞...
12月11日37 views评论appscan
小程序
小程序漏洞挖掘,一次成功入侵校园邮箱系统!
最近也是在云山师傅的建议下,开始把最近捡漏挖的几个证书站漏洞的过程发一下 都没啥太高的技术性可言,大佬们喷轻点 但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路 经典开始 开局一个登录框,漏洞...
12月09日26 views评论burp
流量
OAuth2.0漏洞分析
0x01 OAuth授权框架 OAuth是一种常用的授权框架,它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。OAuth允许用户授予此访问权限,而无需将其登录凭据暴露给请求的应用程...
12月08日10 views评论oauth
小程序
【黑客必读】小程序漏洞挖掘,一次成功入侵校园邮箱系统!
点击蓝字,立即关注最近也是在云山师傅的建议下,开始把最近捡漏挖的几个证书站漏洞的过程发一下都没啥太高的技术性可言,大佬们喷轻点但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路经典开始开局一个登...
12月06日50 views评论burp
小程序
实战 | 小程序优惠卷遍历
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 守法好青年 投稿进入小程序,因为是一个小商城,所以照例先查看收货地址是否存在越权,以及能否未授权访问,但是发...
12月03日15 views评论优惠卷
小程序
API接口管理工具
工具简介API-Explorer是一款管理api接口的工具,可提前配置好接口,直接调用即可;可定义数据包任何位置内容,使用起来相当灵活。工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露sec...
12月01日17 views评论小程序
管理工具
零基础微信小程序渗透测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
11月29日68 views评论javascript
渗透测试
25