小程序 - 第 7 | CN-SEC 中文网

安全文章

edusrc记一次某中学小程序渗透测试

本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、搜集渗透目标现在的EDU挖web端的上分效率远不如小程序，因...

08月02日43 views评论

阅读全文

安全漏洞

某新版微信发卡小程序存在SQL注入漏洞(0day)

0x00 前言 2024新版二开微信发卡小程序源码卡密系统支持流量主。裂变扩展多种领取模式二次开发的发卡小程序源码，其后台采用PHP编写，支持用户通过付费购卡或者观看视频广告领取卡密，该小程序还...

07月31日88 views评论

阅读全文

移动安全

某麻将小程序逆向 - 透视换牌可行性分析

前言仅供学习研究，不得用于非法行为。准备工作微信微信开发者工具（可选）WeChatOpenDevTools（可选，推荐采用）关于微信小程序逆向常用的调试方式有两种，一种是对小程序进行解包后使用微信开发...

07月30日125 views评论

阅读全文

安全工具

小程序反编译工具 -- KillWxapkg

软件下载地址： https://github.com/Ackites/KillWxapkg 存Golang实现，一个用于自动化反编译微信小程序的工具，小程序安全利器，自动解密，解包，可最大程度还原...

07月29日64 views评论

阅读全文

应急响应

聊聊关于云环境下的溯源排查

前言人员复用就不是一个人干几个活了，是吧？逆天发言。啊对对对，您说的都对！免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无...

07月23日14 views评论

阅读全文

安全漏洞

某H5盲盒商城小程序系统存在文件读取漏洞

.漏洞简介 H5盲盒商城小程序系统，2024年最新盲盒商城完整运营源码/对接免签支付接口/带潮玩充值，发货流程，新手视频，上百种商品及视频搭建教程. 资产详情 Fofa:body="H5盲盒后台" 框...

07月18日55 views评论

阅读全文

安全文章

逆向小白在渗透测试中的故事

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x01 前言这是一次失败的渗透测...

07月17日26 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/16】

2024-07-16 微信公众号精选安全技术文章总览洞见网安 2024-07-160x1 linux后门教程flowers-boy 2024-07-16 19:09:560x2 实战小程序公众号解密b...

07月17日30 views评论

阅读全文

安全漏洞

全行业小程序运营系统存在任意文件读取漏洞

漏洞简介全行业小程序运营系统是一个无需编程，各行业模版直接套用，一键生成，公众号轻松搭建小程序，界面自由DIY，同步实时预览，可视化操作让您所见即所得，随心打造个性小程序。资产详情 Fof...

07月15日49 views评论

阅读全文

安全漏洞

全行业小程序运营系统存在任意文件上传漏洞

漏洞简介全行业小程序运营系统是一个无需编程，各行业模版直接套用，一键生成，轻松搭建小程序，界面自由DIY，同步实时预览，可视化操作让您所见即所得，随心打造个性小程序。资产详情 Fofa:"...

07月14日119 views评论

阅读全文

安全文章

记一次商城主动给我0元购资格的渗透记录

商城主动给我0元购的资格我还有啥好意思拒绝呢？ 01开始1.1开始首页这是一个购物的小程序，那我们就冲着0元购目的打。首先看到数据包中有商城的地址，那就试试看后台有没有弱口令吧。字典都跑完了没...

07月12日15 views评论

阅读全文

取证分析

小程序如何取证？

微信小程序是一种无需安装、可直接在手机微信内使用的快捷应用，那怎么才能对小程序进行固证及分析呢？小程序文件可以在手机端获取，也可以在PC端获取。今天我们介绍一种在PC端获取小程序文件的便捷方法。 01...

07月11日33 views评论

阅读全文

在线咨询

微信