验证码 - 第 2 | CN-SEC 中文网

安全文章

分享一个挖逻辑漏洞的骚操作（思路~）

作者：掌控安全学员——星空思路：发送验证码，如果我一个数据包输入两个手机号，会发生什么？发送的验证码会不会是一样的？Payload:159xxxx,182xxxx抓包添加“，”逗号和一个手...

02月17日124 views评论

阅读全文

安全文章

九维团队-绿队（改进）| 验证码半自动识别测试

写在前边作为一个渗透测试工程师可能平时测得最多的漏洞就是密码爆破了，但现在很多网站都加入了验证码机制，每一次密码就会带入验证码，如果验证码错误，即使密码正确也无法登录，提高了爆破难度。近期笔者浏览了一...

02月16日70 views评论

阅读全文

HW&HVV

记某地级市hvv从旁站拿下服务器权限的初体验

前言某次地级市hvv中，在对主资产毫无突破的时候，就考虑从旁站入手了，利用奇安信的鹰图平台，找到两个旁站资产，一个是某新闻素材商场，一个是数据管理的后台。多逻辑漏洞看到商城，当然要先试试登陆页面...

02月16日71 views评论

阅读全文

安全文章

SRC挖掘思路（十三）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢火柴人安全团队成员dada师傅的投稿，另...

02月16日50 views评论

阅读全文

安全闲碎

ChatGPT注册教程（完整指南）

作者：随风轻逝现在网络上充斥着各种关于ChatGPT的消息，说ChatGPT将会引领新一阶段的人工智能的发展，其影响不会低于互联网的诞生；前几天，微软宣布bing搜索整合了ChatGPT模型，正面对战...

02月11日530 views评论

阅读全文

安全闲碎

ChatGPT 客户端来喽

这个客户端的 GitHub 地址是：https://github.com/lencx/ChatGPT#-downloads支持 Mac、Windows、Linux。截止写文的时候，客户端已经更新到 0...

02月11日259 views评论

阅读全文

安全文章

实战 | 众测厂商绑定手机处逻辑漏洞-可导致用户密码给修改

文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 漏洞描述1网站铭感操作没有添加 csrf_token2并且手机绑定流程可被绕过3用户可被钓鱼修改手机号码,从而导致用户密码...

02月10日24 views评论

阅读全文

安全闲碎

有了ChatGpt再也不用自己写代码了

最近ChatGPT这个AI程序大火，然后我们国内很多网友也想注册体验一下，但有很多限制。下面教程说明怎么注册。一、前置条件1、代理上网可以通过阿里云服务器代理上网，操作过程如下：1）购买阿里云服务器按...

02月07日314 views评论

阅读全文

安全文章

红队打点及漏洞利用

web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码、J...

02月03日54 views评论

阅读全文

安全文章

5.bWAPP Broken Auth. & Session Mgmt

5.bWAPP Broken Auth. & Session Mgmt0x01、Broken Auth - CAPTCHA BypassingLow验证码绕过，本题验证码没有时间限制，所以提交...

01月25日36 views评论

阅读全文

安全文章

干货|爆破带有验证码的Web登录表单

转载于ybdt.me博客吐槽逛github看到一个项目，讲述如何爆破带有验证码的Web登录表单，作者是基于c0ny1师傅的captcha-killer项目修改了一下，过程叙述稍微有点简陋，自己折腾了好...

01月17日41 views评论

阅读全文

安全文章

渗透测试中常见问题的61个小tips

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步...

01月13日45 views评论

阅读全文

分享一个挖逻辑漏洞的骚操作（思路~）

九维团队-绿队（改进）| 验证码半自动识别测试

记某地级市hvv从旁站拿下服务器权限的初体验

SRC挖掘思路（十三）

ChatGPT注册教程（完整指南）

ChatGPT 客户端来喽

实战 | 众测厂商绑定手机处逻辑漏洞-可导致用户密码给修改

有了ChatGpt再也不用自己写代码了

红队打点及漏洞利用

5.bWAPP Broken Auth. & Session Mgmt

干货|爆破带有验证码的Web登录表单

渗透测试中常见问题的61个小tips

在线咨询

微信