验证码 - 第 6 | CN-SEC 中文网

安全文章

登录框漏洞挖掘系列（一）

前言在大家进行挖漏洞的时候，很多都碰见过登录框，这个时候常规操作就是看看什么框架过一遍burp的插件或者1day、nday等，再不行就测一测注入，这些思路可能在打点的时候效果显著，但是在挖src的时...

10月10日94 views评论

阅读全文

安全文章

业务安全之短信&邮箱验证码

短信&邮箱验证码轰炸本文对目前网络上与业务安全相关的短信&邮箱验证码进行整理。收集自：国外BountyTips乌云漏洞库各大安全类媒体（论坛、公众号等）0x01 特殊符号绕过短信&am...

10月10日118 views评论

阅读全文

安全文章

实战 | 记一次由验证码绕过到越权访问

0X00 前言本文章主要记录一个我在工作中遇到有意思的逻辑漏洞，可惜最终上传成功了木马但是没有getshell，思路卡住了。本文所涉及的漏洞在文章发布前已...

10月06日98 views评论

阅读全文

安全工具

【工具】自动化的开源情报（OSINT）工具-蜘蛛脚（SpiderFoot）

开源情报工具有很多，之前小编就给大家介绍了不少，比如：【资料】OSINT工具Maltego的使用方法、【工具】互联网可视化挖掘工具----Maltego（一）、【工具】互联网可视化挖掘工具...

10月04日254 views评论

阅读全文

安全文章

实战 | 渗透某德棋牌游戏、拿到充值游戏币权限

扫码领资料获黑客教程免费&进群来源：HACK学习呀一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标还是老规则下载了APP 这里提示下注意事项因为这种APP是自动采用微信账号登录且...

10月02日137 views评论

阅读全文

安全文章

逻辑漏洞之信息炸弹

日常挖edu时候发现个很有意思的逻辑漏洞，由于没有做限制导致可以任意短信轰炸师傅们看看思路就好了，话不多说我们来开始吧位置在这，一般的思...

10月01日45 views评论

阅读全文

安全文章

绕过短信验证码认证的方式

在实际的测试中，登录时通常可以使用账号密码登录以及短信验证码登录，账号密码的暴力破解，是否成功取决于用户使用的字典是否包含在你的攻击字典中，如果存在，则可以成功爆破，如果不存在则无法成功爆破，但这不是...

09月26日244 views评论

阅读全文

安全文章

信息收集与自动化爆破

点击上方“蓝字”，关注更多精彩遇到没有验证码可爆破系统，实际情况比较少见，是碰巧了，很少能有这么理想的环境和顺利的过程。最近帮群友搞一个账号，顺便写出来过程。有前置条件（能一直登录而且没验证码），有点...

09月14日21 views评论

阅读全文

安全漏洞

安全漏洞 | 8月份月度安全漏洞报告

近日，梆梆安全专家整理发布8月安全漏洞报告，主要涉及以下产品/组件：EyouCMS、Adobe Acrobat and Reader、Google Chrome、IOS、IPadOS、PAN-OS、S...

09月08日186 views评论

阅读全文

安全新闻

黑客攻陷Okta发动供应链攻击，影响130多家组织机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

08月27日71 views评论

阅读全文

安全文章

实战|记一次src挖洞实战

前言在学习了大量web逻辑漏洞的知识后，想进行实战。练练手。作为小菜鸡的我，这是我第二次进行实战挖洞，可能会存在许多问题。望各位大师傅多多指点。闲话少说，直接开整实战1.信息收集首先，在src中找了一...

08月27日43 views评论

阅读全文

安全开发

【学习园地】Flask（2）验证码

【学习园地】Flask（2）验证码1Flask-WTFflask_wtf是flask框架的表单验证模块，可以很方便生成表单，也可以当做json数据交互的验证工具，支持热插拔。2创建一个表单模板在pyc...

08月05日33 views评论

阅读全文

在线咨询

微信