0x01 前言 本篇文章共2700字,完全阅读全篇约6分钟,州弟学安全,只学有用的知识 实在抱歉各位,我实在找不到什么好点的封面了,这个封面稍微有些装,请原谅我,言归正传,最近这...
08月12日22 views评论渗透测试
漏洞挖掘
某次SRC引起的连锁漏洞挖掘
08月12日22 views评论渗透测试
漏洞挖掘
08月12日22 views评论渗透测试
漏洞挖掘
有趣的JWT认证
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是之前一个小程序的授权测试,客户目的不多,就是想看看他们系统的安全状况,这还说啥,必须安排,话不多说,直...
08月12日17 views评论加密算法
小程序
微信小程序自动化反编译工具
工具介绍 纯Golang实现的自动化反编译微信小程序的工具,小程序安全评估利器,发现小程序安全问题,自动解密,解包,可还原工程目录,支持修改Hook,小程序,支持微信开发者工具运行。 由于采用了UPX...
08月12日27 views评论小程序
微信小程序
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持修改Hook,小程序
纯Golang实现,一个用于自动化反编译微信小程序的工具,小程序安全利器,自动解密,解包,可还原工程目录,支持微信开发者工具运行。 由于采用了UPX压缩的软件体积,工具运行时可能会出现错误报告,可以放...
08月10日安全工具16 views评论反编译
小程序
漏洞挖掘|某次SRC引起的连锁漏洞挖掘
0x01 前言 本篇文章共2700字,完全阅读全篇约6分钟,州弟学安全,只学有用的知识 实在抱歉各位,我实在找不到什么好点的封面了,这个封面稍微有些装,请原谅我,言归正传,最近这几篇文章一...
08月07日21 views评论渗透测试
漏洞挖掘
记某大厂小程序信息泄露到拿下管理员后台
本文由掌控安全学院 - 郑居中 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在进行漏洞挖掘时,常常很苦恼没有账号怎么打,还要进行各种各样...
08月06日24 views评论信息泄露
漏洞挖掘
pc 小程序抓包和渗透流程
前言 【转载标明原著,仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!】 无论是app小程序方面,还是pc小程序方面都是挺令人诟病的,他的抓包方法不太稳定,这里我比较喜欢在pc端渗透小程...
08月06日46 views评论burp
源码
强大的“小程序反编译”工具
本文仅供学习参考,请勿用于非法用途,非法使用后果自行承担!!! 测试小程序无非两种形式:抓包 or 反编译! 一、下载地址 链接:https://pan.baidu.com/s/1sOMQ1_fy3G...
08月06日17 views评论反编译
源码
记某次漏洞挖掘过程
涉及某些原因内容需修改,所以重新发了一遍。 寻找小程序 在一次测试的过程中,发现某app中存在小程序功能,在app中即可找到不同的小程序 于是想着是不是存在和wx有一样的sessionKey泄露然后导...
08月05日8 views评论任意用户登录
小程序
记某智慧云平台越权信息泄露SessionKey篡改 任意用户登录漏洞
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文本篇文章是记...
08月05日39 views评论弱口令
渗透测试
某攻防演练|从404页面到接管阿里云
打比赛刷分最快的办法就是,扫资产,应该是废话指纹识别,Ehole(可能有点过时了)框架shiro,jeecg等等其次就是用一些集成工具,比如灯塔,ScopeSentry,TscanPlus拿到中间件就...
08月05日28 views评论攻防演练
页面
记一次校园墙小程序渗透测试
闲得慌。中午吃饭刷着校园墙,然后就有了这篇文章。信息泄露进入小程序,点击我的,进行抓包,抓到一个 GET 请求,有一个 userID 参数。可通过修改 userID 得到其他人的信息无限签到刷硬币四处...
08月04日23 views评论小程序
渗透测试
31