No.0前言昨天刷抖音今天逛商城,玩的就是一个休闲娱乐,主打的就是个有手就行。No.1任意用户登录点击某小程序后,点击同意的瞬间开启抓包在{}中随意填上code值拦截返回包并来到修改返回包步骤mobi...
04月23日9 views评论id
点击
昨天抖音掉洞,今天商城捡洞
04月23日9 views评论id
点击
04月23日9 views评论id
点击
意想不到的管理员账号密码重置
之前遇到过一个渗透站点,重置密码的地方采用密保的形式(这个好像不少站点都有采用,包括阿里邮箱,之前就通过这个功能重置了对方账号密码),好了,话不多说,老规矩,直接上图。 点击忘记密码功能,这里系统账号...
08月31日16 views评论密码
账号
如何进行高效的应急响应:一份必备的笔记!
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
06月09日85 views评论应急响应
端口
记一次某985院校支付逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月29日32 views评论开发者
逻辑漏洞
实战某src支付漏洞0元购
点击蓝字 关注我们 了解最新安全知识免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。感谢鹅子鱼师傅提供...
05月18日36 views评论实战
点击
Wireshark 学习 一篇文章就行
Wireshark是网络工程师和渗透测试人员使用最广泛的一款开源抓包工具。常用来检测网络问题、攻击溯源、或者分析底层通信机制。通过本文,让你学会如何使用它!安装与启动Wireshark的安装很简单,支...
04月09日44 views评论wireshark
数据包
集fofa、鹰图、shodan为一体的GUI图形界面化工具
前言Search_Viewer是一款python写的集fofa、鹰图、shodan为一体的gui图形界面化工具,支持多线程解决大多数GUI假死状况,支持一键导出。已开源,不放心的师傅可以自己编译。工具...
01月17日385 views评论shodan
查询
【原创】Kali的下载、安装及配置
官方下载地址:https://www.kali.org/downloads/ 下载完后我们来到虚拟机 1.点击新建虚拟机 2.自定义 3.不变 4.点击稍后 5.如图 6.写名称路径 7.根据自己的电...
01月08日27 views评论安全博客
虚拟机
【安全头条】Kavach 2FA网络钓鱼攻击活动盯上印度政府
第429期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
12月28日36 views评论原文
插件
小程序反编译以及抓包渗透测试
转载自公众号hack boy。前言随着微信pc端可以点击进入小程序以及公众号,给我们抓包带来了极大的便利,以下主要讲解微信小程序的抓包以及反编译(公众号抓包也一样)小程序反编译由于近期需要测试小程序但...
12月02日108 views评论公众号
小程序
工具制作 | 羊了个羊通关秘籍
sheeprun 羊了个羊的过关工具,想试试的师傅们点击原文链接即可前往环境手机电脑抓包工具Stream演示操作在手机上安装Stream抓包工具点击打开工...
09月17日349 views评论http
工具
【2022HVV系列】|6-记一次hw中的上线骚姿势(异速联+用友U8)
前言这是之前hw中遇到的一个靶标,也是个人参加的hw中第一次拿下4个靶标,这个骚姿势利用起来也很简单,无非就是幸运!!!过程首先给的目标就一个ip站点,扫了波端口,发现登陆处有一个sql注入,还是个小...
05月14日636 views评论hw
文件