手机号 - 第 2 | CN-SEC 中文网

SecIN安全技术社区

一个有趣的手机验证码挖掘姿势

一、背景测试某个登录接口如下账号密码登录：手机验证登录：已知账号密码登录处的账号为手机号二、详情 1.账号密码登录随意输入账号、密码，提示手机号未进行注册 bp抓取数据包，请求和响应如下 ...

11月11日60 views已关闭评论

阅读全文

安全文章

一次菠菜网站的渗透测试

从某个大哥手里拿到一个菠菜得day，是一个任意文件上传得0day，通过任意文件上传获取到webshell，但是扫描端口能看到开启了宝塔。‍然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命...

10月15日537 views评论

阅读全文

安全文章

小程序session_key泄露漏洞

一、漏洞介绍为了保证数据安全，微信会对用户数据进行加密传输处理，所以小程序在获取微信侧提供的用户数据（如手机号）时，就需要进行相应的解密，这就会涉及到session_key，具体流程可参考开放数据校验...

10月12日194 views评论

阅读全文

安全文章

记录一次短信轰炸漏洞挖掘

扫码领资料获黑客教程免费&进群短信轰炸漏洞一般分为两种：　　　　1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案...

09月21日102 views评论

阅读全文

HW&HVV

HVV中一种针对红队的新型溯源手段

作者：fuckjsonp项目地址：https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp如侵权请联系删除...

07月29日243 views评论

阅读全文

安全文章

完整的渗透测试实战纪实，低危漏洞组合成高危利用！

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #PS：来自四期学员-任意门投稿。原谅下图重码，此漏洞还没修复我任意门回来了！。NightEye团队牛逼，详情请联系night团队...

07月25日57 views评论

阅读全文

安全文章

干货 | 逻辑漏洞出现场景、利用方式总结

1、前台模块 1、短信轰炸参数修改短信轰炸，可以直接修改手机号或者其他参数 Cookie短信轰炸根据业务的判断 2、手机号遍历枚举绕过风控继续遍历简单遍历结绕过风控方法：修改下面参数，让其构...

07月18日77 views评论

阅读全文

安全文章

上海某学校存在任意用户密码修改漏洞

0x00 确认资产 0x01漏洞url 需要两个账号而且有一个用户必须知道正确的验证码就是用自己的验证码改掉别人的密码 15*******78 (我们改掉这个用户的...

07月15日41 views评论

阅读全文

安全闲碎

信息泄露发生该如何自救

这次泄露事件多了个照片，这个的应对方法不如找个tonny老师剪个头发前言:在大数据时代，个人信息被平台/自己不小心泄露是一件非常头疼的事。个人隐私安全如木桶效应一样，只要有一个短板，就有可能造成全盘崩...

07月05日64 views评论

阅读全文

HW&HVV

HW蓝队必备超详细溯源技术

背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，...

07月03日58 views评论

阅读全文

安全闲碎

当个人信息泄露，该如何自救

前言:在大数据时代，个人信息被平台/自己不小心泄露是一件非常头疼的事。个人隐私安全如木桶效应一样，只要有一个短板，就有可能造成全盘崩溃。当我们发现信息泄露该如何进行自救呢？1.常见信息泄露字段要想知道...

06月29日41 views评论

阅读全文

安全新闻

学习通学生信息泄露事件追踪：有卖家连夜出售，宣称被金主买断

网络侦查研究院服务全国情报侦查人员，培养网络情报思维，提高网络情报侦查能力。公众号该公众号已被封禁6 月 21 日消息，近日网络上突然流出一张截图，并在各大平台被迅速大范围传播，截图显示：" 卖学习...

06月28日79 views评论

阅读全文

在线咨询

微信