验证码 - 第 5 | CN-SEC 中文网

安全工具

弱密码测试工具blaster使用演示

出品|安全客声明以下内容，来自安全客作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。关于blasterbla...

10月29日61 views评论

阅读全文

洞见简报【2022/10/27】

2022-10-27 微信公众号精选安全技术文章总览洞见网安 2022-10-27 0x1 验证码识别插件-xp_CAPTCHA的高级用法刨洞技术交流 2022-10-27 15:58:45...

10月29日安全新闻51 views评论

阅读全文

安全文章

验证码识别插件-xp_CAPTCHA的高级用法

曼德拉读完需要2分钟速读仅需 1 分钟在测试站点的时候发现有个登录口，但是存在图片验证码，想爆破一下，于是像往常一下打开burp ，想使用xp_CAPTCHA 插件来识别验证码1 &nbs...

10月27日194 views评论

阅读全文

安全文章

记一次源码泄露引发的惨案

0x00hw中分到一个目标，目标的站点只有几个，其中有一个asp的站点看起来好打一点。那么我们就盘他一下。网站就长这样，看着就很好搞。。。只有一个登录框那就简单的爆破一下吧，但是有验证码就很烦。也没想...

10月26日51 views评论

阅读全文

安全文章

利用selenium-打码平台-滑块验证码

前言太久没学习了，刚好最近有点想法，打码平台提供Python的SDK，不提供GO的，加上好久没写代码了，就用Python来恢复一下手感，顺便整理一下历史笔记，记录一下过程吧。环境准备Python3Se...

10月20日496 views评论

阅读全文

安全文章

一个馒头引发的血案

前言网络安全攻防演练比赛层出不穷的大背景下，随即产生组织一支安全团队的想法，目的在于针对对抗赛中一些经典...

10月19日48 views评论

阅读全文

安全文章

记一次逻辑漏洞挖掘（验证码绕过&&任意用户密码重置）

八月初参加某市演练时遇到一个典型的逻辑漏洞，可以绕过验证码并且重置任意用户的密码首先访问页面，用户名处输入账号会回显用户名称，输入admin会回显系统管理员。（hvv的时候蓝队响应太快了，刚把admi...

10月18日124 views评论

阅读全文

安全文章

记一次简单的src挖掘

扫一扫关注公众号，长期致力于安全研究作者：Alpaca 转载至：https://xz.aliyun.com/t/117570x01 起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输...

10月17日43 views评论

阅读全文

安全文章

实战 | 记一次简单的SRC漏洞挖掘

一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后...

10月16日74 views评论

阅读全文

干货 | 快速上手的网站漏洞挖掘（渗透）思路

本篇主要分享网站各漏洞思路，希望你看完有所收获。一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#，密码随意。就变成了select name.passwd from...

10月15日安全文章133 views评论

阅读全文

安全文章

实战|记一次简单的src挖掘

10月15日35 views评论

阅读全文

安全文章

浅谈两种逻辑漏洞的利用

本文约2342字，阅读约需10分钟。0x00 前言逻辑漏洞是指攻击者利用业务/功能上的设计缺陷，获取敏感信息或破坏业务的完整性。一般出现在验证码处，越权访问，密码找回，交易支付金额等功能处...

10月10日58 views评论

阅读全文