小程序 - 第 16 | CN-SEC 中文网

移动安全

微信小程序抓包及测试

本来只想写个抓包反编译过程，没想到大肠包小肠有意外收获网上大多数的小程序测试抓包都是用的安卓模拟器，这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式环境准备Burp2023.9....

01月10日81 views评论

阅读全文

安全文章

【通用/事件-第4期】给管理系统后台打孔的最后一天，这个安服当不了……

通用/事件态势感知后台打孔态势：大量管理员后台居然放到了小程序漏洞感知-第4期-后台打孔今天我们欢聚，为未来喝彩！网络安全路上的跳板，你我终将为网络安全尽绵薄之力！ ...

01月07日65 views评论

阅读全文

移动安全

【通用/事件-第1期】弱口令2.0时代-小程序后台通用弱口令

通用/事件态势感知弱口令2.0态势：小程序后台批量弱口令后漏洞感知-第1期-小程序弱口令通用今天我们欢聚，为未来喝彩！网络安全路上的跳板，你我终将为网络安全尽绵薄之力！ &nbs...

01月03日56 views评论

阅读全文

安全漏洞

记一次从逆向小程序到SQL注入的儿童学习系统的渗透/金蝶eas-extweb任意文件读取(1day)-漏洞挖掘

0X01 前言在某次攻防演练，某家做儿童学习系统的公司给的资产只有ip，ip上只有官网。无法获取到什么有用的信息。末尾领取资料，资源 0X02 漏洞复现发现目标单位存在一个微信小程序，从微信小...

01月03日47 views评论

阅读全文

安全文章

实战| 小程序存在优惠卷遍历

本文由掌控安全学院 - 守法好青年投稿进入小程序，因为是一个小商城，所以照例先查看收货地址是否存在越权，以及能否未授权访问，但是发现不存在这些问题，所以去查看优惠卷进入领券中心，点击领取优惠券时...

12月30日31 views评论

阅读全文

移动安全

【微信小程序渗透测试】小程序抓包及反编译通杀方法，附漏洞挖掘案例

一、微信小程序抓包通杀方法工具：微信PC端+ Proxifier + burp burp设置监听本地8080端口，导出证书，双击并安装在本地计算机上双击安装选择本地计算机 Proxifier ...

12月29日236 views评论

阅读全文

安全文章

浅聊2023年SRC碰到的那些洞

公众号被留言催更了，不觉间距离上次发文已经过去近三个月了，一转眼23年马上结束了，得一小空，放飞自我，随便写点，无任何逻辑，简单给23年收个尾吧。0x00 "老生常(非要)谈"的登录口话题1、是否可以...

12月29日35 views评论

阅读全文

移动安全

小程序反编译

微信小程序-模拟器抓包安卓系统抓包（微信小程序）：1.安卓系统7.0以下版本，不管微信任意版本，都会信任系统提供的证书2.安卓系统7.0以上版本，微信7.0以下版本，微信会信任系统提供的证书——微信7...

12月23日75 views评论

阅读全文

安全文章

实战Src越权漏洞挖掘

No.0前言无需登录就可以获取****申请信息，包括但不限真实姓名，手机号，简历，公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息（几千条）发现上万条企业信息泄露，请见文章最后步骤7，（可以批量...

12月22日24 views评论

阅读全文

安全文章

实战：一次Src越权漏洞挖掘

12月21日37 views评论

阅读全文

移动安全

记一次某单位小程序存在逻辑漏洞

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月18日67 views评论

阅读全文

移动安全

记一次小程序js逆向到越权修改密码

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：hospit...

12月18日77 views评论

阅读全文

在线咨询

微信