扫码领资料获黑客教程免费&进群短信轰炸漏洞一般分为两种: 1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数,但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案...
09月21日82 views评论加密
数据包
记录一次短信轰炸漏洞挖掘
09月21日82 views评论加密
数据包
09月21日82 views评论加密
数据包
实战|一次JS接口泄露引起的渗透测试
扫码领资料获黑客教程免费&进群随确定站点如果首先通过前期的信息收集得到了站点目标目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来...
09月05日91 views评论js
密码
格式化处理工具StringFormat
格式化处理工具StringFormat 在办案的过程中,经常碰到大文本内容的文件,但不是很规整的格式,要进行格式化处理;手工改量太大,就萌生了自动化处理的想法,在不同的场景中进行了实战磨合,...
08月28日28 views评论字符串
手机号码
一次有意思的OTP绕过
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的故事来自一位名叫Vaibh...
06月22日79 views评论otp
手机号码
实战 | 一次JS接口泄露引起的渗透测试
文章来源:先知社区(小白白兔)原文地址:https://xz.aliyun.com/t/114510x01 前言第一次写文章,有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站...
06月21日213 views评论js
密码
记对某系统的一次测试
前言第一次写文章,有不足的地方请各位师傅指正确定站点首先通过前期的信息收集得到了站点目标目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来...
06月21日70 views评论密码
管理员
哪些年忽略的逻辑漏洞
前言 测试过程中客户往往只关注高危漏洞;但对于SQL注入、文件上传、命令执行等高危漏洞关注过于偏高,反而导致逻辑漏洞被忽略。那些你认为的中、低危逻...
06月02日12 views评论type
验证码
【提醒】 公安部刑侦局推荐的旧手机安全处理攻略
吉林于先生把旧手机卖到二手市场,还特意恢复出厂设置,没想到第二天就有人冒充他找朋友借钱。其实,旧手机删除的通讯录、短信、照片等信息都能恢复!怎么处理最保险?注销手机号该怎么做?而且旧手机还能变废为宝,...
04月15日67 views评论微信
手机号码
了解一下非结构化数据分析技术吧,吃了一惊
互联网发展到今天,如果谁还不知道大数据,其实是不太好意思跟别人打招呼的。对于这一点,笔者也深以为然。然而,究竟如何实现大数据应用,我相信很多人未必能说出一个具有建设性的点子。在商业化应用上,或许还能忽...
04月13日36 views评论大数据
手机号码
某校园网任意用户密码重置
最近闲了 挖了下学校的校园wifi认证(大佬勿喷{:7_204:} )打开登陆页面。发现有个找回密码页面。居然木有图片验证码,看来有短信轰炸漏洞漏洞,开启抓包,发现它是以post请求的手机号码,(妈耶...
03月31日118 views评论url
短信
3·15曝光|这些数据安全问题得治!
科技的发展,为我们的生产、生活带来了很多便利,从购物到外卖,从购房到上门服务,几乎一切都可以通过网络解决。5G、物联网的发展,让万物互联,通过手机、语音等控制万物,然而美好、便利的另一面是愈发多样化的...
03月16日55 views评论信息安全
网络安全
【奖金$5000】将任意无主手机号码添加到我的Facebook账户
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本次故事来自国外一位名叫Shub...
02月12日69 views评论受害者
文章
6