小程序 - 第 15 | CN-SEC 中文网

安全文章

重生第八篇之bypass WAF卡马路牙子上啦~

NEW YEAR小年快乐吉祥前言2023年12月5日，阳光明媚的日子，天空如洗，白云轻盈。带着愉悦的心情来到公司，继续投入昨天的渗透项目。随着思维快速运转，手中的工作有条不紊。在小程序中找到一处文件上...

02月05日25 views评论

阅读全文

安全文章

记一次自动化域名收集获得JS中钉钉token利用

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

02月01日18 views评论

阅读全文

安全工具

工具｜小程序强制开启F12开发者工具

最新版微信小程序强制开启开发者工具调试？实现效果：imagehttps://github.com/JaveleyQAQ/WeChatOpenDevTools-Python感谢志远大佬的WeChatOp...

02月01日101 views评论

阅读全文

安全文章

记一次经典未授权下载案列

01月29日23 views评论

阅读全文

安全文章

记一次js接口泄露隱藏接口导致文件上传漏洞

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将...

01月25日35 views评论

阅读全文

安全工具

一键收集控股公司ICP备案、APP、小程序、微信公众号等信息

项目地址：https://github.com/wgpsec/ENScan_GO功能列表使用程序可能导致账号被封，仅用于信息收集用途，请勿用于非法用途若该程序影响或侵犯到您的权益，请与我们联系使用支持...

01月24日38 views评论

阅读全文

移动安全

抓包-小程序+APP+PC应用+封包

Cherles抓取微信小程序数据包Burpsuite抓取微信小程序数据包——配合Proxifier工具配置Proxifier工具的代理服务器配置Proxifier工具的代理规则打开微信小程序，小程序流...

01月24日52 views评论

阅读全文

移动安全

App与小程序渗透测试工具总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日45 views评论

阅读全文

移动安全

小程序渗透测试-绕过sign签名思路

01月19日35 views评论

阅读全文

安全文章

EDUSRC挖掘技巧

前言最近一直在研究edu漏洞的挖掘思路，首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少，首先我们在挖掘一类漏洞的时候我们需要了解清楚当中的业务逻辑，每个业务可能存在一些功能上的特点，挖掘...

01月18日103 views评论

阅读全文

HW&HVV

【攻防实战】地市红队攻防演练经验总结

在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，作者不为此承担任何责任，一旦造成后果请自行承...

01月14日39 views评论

阅读全文

安全文章

windows下通杀wx小程序云函数实战

试过的都知道, 用了云函数的小程序抓包是拿不到结果的找了个使用云开发做的小程序《某问卷系统》一. 解包工具有不少我这里用的是 unveilr 最新版 unveiler wx -sf "D:We...

01月14日119 views评论

阅读全文

在线咨询

微信