声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间收到老板的一个授权测试需求,是小程序的,也是有好久一段时间没有开荤啦,赶紧开弄。打开看了一下,功能...
从接口鉴权到白给Token,拿下SSO爽到了
01文章简述 对一次测试的复盘记录,自己回顾一下,也给大家提供一些思路,全程厚码,大家主看思路就可以。思路打开了,什么都有了! 02获取接口 进入系统,开局一个...
记一次峰回路转Getshell
免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
对某供应商网站安全测试及峰回路转
前言有次在路上看到修地铁围栏上贴的一个投诉的二维码,用手机扫描,发现是一个XX视频监控系统。接着在系统底部发现某公司提供技术支持,故对他进行安全测试。信息收集打开搜索引擎:输入公司名称找到目标公司网站...