1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。3、40...
06月07日49 views评论com
渗透测试
渗透测试一些知识点
06月07日49 views评论com
渗透测试
06月07日49 views评论com
渗透测试
哪些年忽略的逻辑漏洞
前言 测试过程中客户往往只关注高危漏洞;但对于SQL注入、文件上传、命令执行等高危漏洞关注过于偏高,反而导致逻辑漏洞被忽略。那些你认为的中、低危逻...
06月02日16 views评论逻辑漏洞
验证码
渗透测试Tips - Version1.3(后续进行分类,以及美化格式)
希望师傅们可以分享一些个人渗透测试Tips,提交方式在下面食用指南&前言Github项目地址,持续更新在Gtihub项目上,欢迎关注:https://github.com/Power7089/...
05月29日安全文章64 views评论com
渗透测试
搜狐中招钓鱼邮件诈骗攻击手法分析
钓鱼站地址:http://0f4bd697425ee8bcaf37294f551ec465.gerwg.xyz/html/public/material.htmlhttp://fdgd.fun/第一步...
05月26日195 views评论html
http
对某校成绩查询系统的查询接口进行突破(WEB分析)
今天第一节咱们需要突破验证码的问题。测试地址:http://www.xxxxxxxxxx.com:2000/Login.aspx这个地址就是博主所毕业的院校,大专,官网存在sql注入漏洞,sa权限等各...
05月19日54 views评论name
web
验证码常见安全问题
(1). 验证码在页面或者cookies中输出。这个时候只需要提取一下就能直接使用了。经过加密的也不行,也可以直接去替换密文。 (2). 验证码验证完成后没有销毁,导致验证码重复使用。 验证码的值是在...
05月17日安全博客40 views评论安全博客
验证码
对某专属厂商的逻辑漏洞挖掘
扫码领资料获黑客教程免费&进群随作者:mux1ng ,原文地址:https://xz.aliyun.com/t/8078某个无聊的夜晚,打开补天专属厂商列表,准备挖一波漏洞补贴家用。...
05月12日47 views评论用户
页面
记一次完整的渗透测试
偶然间翻到了去年的一次渗透测试报告,个人觉得还算是有点东西,所以在这里向大家分享一下首先测试环境当然是有授权的,客户那边是存在云waf和ips的,ips加白之后,云waf却怎么也加不上,这样就给我带来...
05月12日205 views评论https
密码
一次短信验证码的梅开五度(骚姿势)
这是一次针对某SRC厂商某业务的一个登陆页面的测试关于文中相关漏洞现均已修复, 提取其中思想精髓 分享给诸位师傅梅开一度开局一个登陆框,正常情况下,我随手一个admin/123456打过去。如果提示“...
05月10日33 views评论src
数据包
业务安全漏洞-登录认证实战总结(二)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)接上篇1.验证码复用漏洞描述当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用通常...
05月10日40 views评论安全漏洞
暴力破解
实战 | 一次短信验证码的梅开五度(骚姿势)
扫码领资料获黑客教程免费&进群随作者:Baili ,原文地址:https://xz.aliyun.com/t/8974这是一次针对某SRC厂商某业务的一个登陆页面的测试关...
05月08日30 views评论com
数据包
实战 | 记一次SSRF攻击内网的实战案例
0x01 苦逼的测试任务某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...
05月02日76 views评论后台
测试
20