0x00   短信验证码回传1、原理　　通过手机找回密码，响应包中包含短信验证码2、案例　　某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复建议响应包中去掉...

最近的某电企hw，踩了太多的蜜罐了。数不胜数，但是最高级的莫属这个。 资产收集到这个资产，发现很奇怪。 其他端口上有目录遍历。 很诱人，很想下。 备忘录写好了账号密码，等着我们。 好，那就打！ 可是，...

0x01 前言这是一次项目中所遇见的一个案例，感觉比较典型便记录了下来。漏洞已经修复了多数截图也找不到了，目前就只能提供一个大致的思路。末尾可领取字典等资源文件0x02 反编译小程序        在...

在交通等候区、景区、酒店等场所全覆盖的免费公共WiFi让我们随时网上冲浪“蹭”到WiFi，即是雪中送炭可是有些免费公共WiFi在带来便捷的情况下它真的安全吗？有机构通过测试用手机连接场所提供的公共免费...