登录框可以说是我们漏洞挖掘中最常见的点,漏洞的种类也是相当的多,相信大家在登录框中发现的漏洞数不胜数,漏洞的类型更是千奇百怪,什么漏洞都有可能出现。下面我们一起来看看常见的漏洞吧!主要有以下这些漏洞弱...
07月29日82 views评论弱口令
漏洞
实战登录框漏洞测试
07月29日82 views评论弱口令
漏洞
07月29日82 views评论弱口令
漏洞
完整的渗透测试实战纪实,低危漏洞组合成高危利用!
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #PS:来自四期学员-任意门投稿。原谅下图重码,此漏洞还没修复我任意门回来了!。NightEye团队牛逼,详情请联系night团队...
07月25日57 views评论渗透测试
验证码
渗透测试思路整理
渗透测试思路整理前言有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了故对渗透测试思路做个整理,后续有新的见解持续更新先上诸葛建伟老师的思维导图镇楼一、前期准备首先明确渗透测试的目标和渗透...
07月22日72 views评论xss
漏洞
干货 | 逻辑漏洞出现场景、利用方式总结
1、前台模块 1、短信轰炸 参数修改短信轰炸,可以直接修改手机号或者其他参数 Cookie短信轰炸 根据业务的判断 2、手机号遍历枚举 绕过风控继续遍历 简单遍历结 绕过风控方法:修改下面参数,让其构...
07月18日78 views评论数据包
逻辑漏洞
不要输入验证码!流调电话可能假的!
随着疫情的反复,各地又开始进入新一轮抗击疫情的“战斗”中。通过流调来收集信息,是控制疫情传播的重要手段。流调的全称是流行病学调查,调查目标在过去重要时间段里走过的路、遇到的人和发生的哪些事,是否有传播...
07月17日56 views评论不法分子
验证码
上海某学校存在任意用户密码修改漏洞
0x00 确认资产 0x01漏洞url 需要两个账号 而且有一个用户必须知道正确的验证码就是用自己的验证码 改掉别人的密码 15*******78 (我们改掉这个用户的...
07月15日41 views评论密码
漏洞
渗透测试之逻辑漏洞挖掘(个人经验总结)
扫码领资料获黑客教程免费&进群因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来...
07月13日82 views评论渗透测试
漏洞挖掘
谷歌验证码 ReCAPTCHA 的模拟点击破解方案来了!
大家好,我是崔庆才。之前的时候我分享过 ReCAPTCHA 的破解方案,那种方案是获取到 ReCAPTCHA 其中的一个 SiteKey,然后将 SiteKey 直接提交给 ReCAPTC...
07月04日128 views评论apt
验证码
自己遇到的一些逻辑漏洞
Burp Suite —— 验证码识别、切换IP
作者:掌控安全——JARVIS如果你还是小白看不懂没关系,可以先收藏,之后会用到的!burp是学渗透必须要会的一个工具,其从安装到运用有相关的视频,可文末扫码领取.验证码识别前言Burp Suite是...
07月02日124 views评论http
payload
BurpSuite 验证码识别插件 xp_CAPTCHA V4.1(瞎跑-白嫖版)
xp_CAPTCHA V4.1(瞎跑-白嫖版) 说明验证码识别burp插件支持验证码返回包为json格式注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,...
07月02日740 viewsBurpSuite 验证码识别插件 xp_CAPTCHA V4.1(瞎跑-白嫖版)已关闭评论apt
burpsuite
以购物流程挖掘商城漏洞
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一前言本文针对人群:很多朋友们接触安全都是通过书籍;网上流传的PDF;亦或是通过论坛里的文章,但可能经过了这样一段时间的学习,了解了一...
06月29日33 views评论sql注入
xss
20