小程序 - 第 4 | CN-SEC 中文网

闭门造车不如同行交流

根据2022年我国卫生健康事业发展统计公报，三级医院数量有3523个（其中三甲医院有1716个），二级医院有12815个。医疗信息行业从业者保守估计有上百万人。很多技术方案属于赛马模式，你正在做的事，...

09月27日安全新闻18 views评论

阅读全文

安全文章

万能小程序运营管理系统任意文件读取漏洞

01—漏洞名称万能小程序运营管理系统任意文件读取漏洞 02—漏洞影响万能小程序运营管理系统 03—漏洞描述万能小程序运营管理系统是一款功能强大的综合性平台，专为开发者和运营人员打造，旨在简化和提...

09月25日18 views评论

阅读全文

安全文章

一个3k赏金的漏洞

前言：这类的洞捡过好几个了。bugbounty笔记知识星球优惠券放送正文：22年挖的src了，成功获取3k奖金。漏洞已修复，且涉及内容均打码。技术上没啥难点，主要是思路，1、当存在多个系统的时候，注...

09月25日15 views评论

阅读全文

安全文章

巧用多客户端差异性获取敏感信息（斩获3k）

前言：这类的洞捡过好几个了。首发知识星球，这类技术，知识点不高且脱敏了的东西就转出来吧。正文：22年挖的src了，成功获取3k奖金。漏洞已修复，且涉及内容均打码。技术上没啥难点，主要是思路，1、当存在...

09月21日13 views评论

阅读全文

安全漏洞

万能小程序运营管理系统 _requestPost 任意文件读取漏洞

0x02 产品介绍万能小程序运营管理系统是一种功能全面的系统，旨在帮助开发者和运营人员更好地管理和推广小程序。该系统集成了多种功能模块，覆盖了从小程序开发、部署到运营管理的全链条服务。...

09月21日45 views评论

阅读全文

HW&HVV

某HW中的小程序渗透

作者：先知社区（1576379985740222），来源：https://xz.aliyun.com/t/15261，如侵权请联系hackctf55，将立即删除这次项目为某攻防演练的供应链厂商的小程序...

09月21日33 views评论

阅读全文

移动安全

window微信小游戏修改尝试

修改代码并压缩成wxapkg后发现，出现了。什么加载小程序代码包出错。开始真正破解之旅.... 第一步：寻找突破口，看到了加载小程序 1. 微信安装目录搜索 “加载小程序失败” 1Get-Chi...

09月19日33 views已关闭评论

阅读全文

安全文章

某证书站挖掘报告-学员分享

文章内容前言深情哥闲着无聊打点到这个域名：www.123456.sjtu.edu.cn 跟学员一起的挖掘过程一看就是php，发现有phpMyadmin,但是这个爆破不出来扫了一下后...

09月18日20 views评论

阅读全文

安全开发

信奥入门 | C++编写中秋祝福小程序

中国传统节日中秋节到了，作为少儿编程程序员，我们可以通过一个C++程序，祝福大家中秋节快乐！以下是一个简单的C++程序示例，它结合了C++的基本语法（如输入输出流、字符串等）和中秋节的祝福语：代码如下...

09月16日9 views评论

阅读全文

移动安全

小程序渗透 | 利用ce修改器挖掘内存修改漏洞

扫码领资料获网安教程本文由掌控安全学院 - lao六投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）CE修改器原理ce修改器可以修改内存数值，因...

09月16日94 views评论

阅读全文

移动安全

小程序任意用户登录

漏洞原理：翻了下文章,发觉之前还写过这玩意,忘了啥时候写的了,老生常谈的东西了,不过既然写了,那就发吧这里引用雷神众测发表文章的一张图由于微信的登录体系如下，即当存在session_key后不会对用户...

09月13日43 views评论

阅读全文

移动安全

微信小程序渗透 | 微信小程序反编译

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这几天在跟着师傅一起学习微信小程序的相关知识点，前面的微信小程序的漏洞挖掘蛮简单的，但是到后面需要黑盒测试了，就需要我们对小程...

09月09日54 views评论

阅读全文

在线咨询

微信