小程序漏洞 | CN-SEC 中文网

移动安全

记一次小程序漏洞打包

本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言：本文涉及的相关漏洞均已修复、本文中技术和方法...

03月05日27 views评论

安全文章

前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的组合利用，但是其中小程序的代码的分析审计过程比较有趣，遂记录一下和大家分享。准备工作本文涉及到小程序的静...

11月04日65 views评论

移动安全

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3832作者：律师前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的...

11月03日37 views评论

移动安全

点击「蓝色」字体关注我们！找的一个生活小程序这里来到登录处进行登录点击获取验证码后进行抓包抓取响应包看看有sid和masToken,先记录下,看看后续利用Response如下:HTTP/1.1 200...

03月09日26 views评论

安全文章

点击蓝字，立即关注最近也是在云山师傅的建议下，开始把最近捡漏挖的几个证书站漏洞的过程发一下都没啥太高的技术性可言，大佬们喷轻点但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路经典开始开局一个登...

12月06日73 views评论

移动安全

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文取自一次小程序的渗透测试项目，之所以记录，是因为很久没有这么丝滑且快速的拿洞交付了，特此记录一下。话不...

10月25日126 views评论

安全文章

0x01 前言微信小程序/公众号默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，小程序抓包可以看这篇文章，配置好之后可以直接对小程序抓包，下面的链接是参考文章...

08月01日57 views评论

移动安全

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月09日226 views评论