点击关注公众号,知识干货及时送达👇越权漏洞简介越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客...
06月06日115 views评论参数
越权
SRC之越权漏洞案例
06月06日115 views评论参数
越权
06月06日115 views评论参数
越权
tql!强大的XSS扫描和参数分析工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月31日40 views评论xss
参数
Bash 中的 ${} 和 $() 有什么区别
像 Linux 这样的基于 GNU 的操作系统依赖于一个名为 Bash 的命令语言解释器或 Shell 来完成它们的大部分计算任务和目标。Bash 是 Bourne Again Shell 的缩写,B...
05月26日45 views评论参数
命令
教育园SRC系列之接口漏洞实战(文末送js接口扫描小插件)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月18日60 views评论burp
页面
记一次edu挖掘全过程
点击蓝字,点个收藏。东方隐侠,不迷路01前言最近觉得需要打磨打磨挖src实战的能力,所以找了一个学校耐心地尝试一个一个数据包去挖,总结出来最重要的一点就是耐心了,可以看到在前面一两天经历波折,耐心挖到...
05月18日28 views评论信息
信息收集
通过发现隐藏的参数值实现任意用户登录
SRC实战挖掘案例 | 参数猜解技巧
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞描述此漏洞是通过js 猜测,构造参数漏洞复现步骤我们在js里面找到该路径,直接访问,发现如下提示:这个时候我们借用插件,或者使用burp都...
05月13日61 views评论传参
参数
企业SRC实战挖掘账号接管漏洞
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞描述此漏洞是由于cookie参数鉴权问题,造成任意用户的账号接管。漏洞复现步骤 进入公众号,来到网上图书馆。进入公众号,来到我的...
05月12日59 views评论参数
账号
某安网别逆向,一不小心就......
这是「进击的Coder」的第 830 篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 9 分钟。 ”大家好,我是 TheWeiJun。在现代互联网中,cooki...
05月11日25 views评论代码
加密
【edusrc案例-思路总结(一)】幼儿园-挖掘链总结
全网-edusrc专题(一)开学 每一天1、【导读】4K+edusrc案例总结(一)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
05月08日75 views评论弱口令
数据包
XSS的个人总结篇
我们对一个输入框进行xss的检测,思路的流程要清晰首先第一步,我们针对一个输入框,先输入一个正常的东西,观察我们的值都被加载到了什么地方。我们的正常思路是将我们传递的值存放的地方前面的标签要闭合,这是...
04月26日42 views评论xss
黑客
对某一漫画软件协议分析
APP的整体框架该app采用常见的第三方开源模块,即数字联盟以及开源tv.cjump.jni(弹幕),uk.co.senab.photoview(图片缩放技术),Timeber.log(日志),ret...
04月26日31 views评论加密
数据包
26