一、背景 测试某个登录接口如下 账号密码登录: 手机验证登录: 已知账号密码登录处的账号为手机号 二、详情 1.账号密码登录 随意输入账号、密码,提示手机号未进行注册 bp抓取数据包,请求和响应如下 ...
一次菠菜网站的渗透测试
从某个大哥手里拿到一个菠菜得day,是一个任意文件上传得0day,通过任意文件上传获取到webshell,但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命...
小程序session_key泄露漏洞
一、漏洞介绍为了保证数据安全,微信会对用户数据进行加密传输处理,所以小程序在获取微信侧提供的用户数据(如手机号)时,就需要进行相应的解密,这就会涉及到session_key,具体流程可参考开放数据校验...
记录一次短信轰炸漏洞挖掘
扫码领资料获黑客教程免费&进群短信轰炸漏洞一般分为两种: 1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数,但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案...
HVV中一种针对红队的新型溯源手段
作者:fuckjsonp项目地址:https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp如侵权请联系删除...
完整的渗透测试实战纪实,低危漏洞组合成高危利用!
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #PS:来自四期学员-任意门投稿。原谅下图重码,此漏洞还没修复我任意门回来了!。NightEye团队牛逼,详情请联系night团队...
干货 | 逻辑漏洞出现场景、利用方式总结
1、前台模块 1、短信轰炸 参数修改短信轰炸,可以直接修改手机号或者其他参数 Cookie短信轰炸 根据业务的判断 2、手机号遍历枚举 绕过风控继续遍历 简单遍历结 绕过风控方法:修改下面参数,让其构...
上海某学校存在任意用户密码修改漏洞
0x00 确认资产 0x01漏洞url 需要两个账号 而且有一个用户必须知道正确的验证码就是用自己的验证码 改掉别人的密码 15*******78 (我们改掉这个用户的...
信息泄露发生该如何自救
这次泄露事件多了个照片,这个的应对方法不如找个tonny老师剪个头发前言:在大数据时代,个人信息被平台/自己不小心泄露是一件非常头疼的事。个人隐私安全如木桶效应一样,只要有一个短板,就有可能造成全盘崩...
HW蓝队必备超详细溯源技术
背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,...
当个人信息泄露,该如何自救
前言:在大数据时代,个人信息被平台/自己不小心泄露是一件非常头疼的事。个人隐私安全如木桶效应一样,只要有一个短板,就有可能造成全盘崩溃。当我们发现信息泄露该如何进行自救呢?1.常见信息泄露字段要想知道...
学习通学生信息泄露事件追踪:有卖家连夜出售,宣称被金主买断
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。公众号该公众号已被封禁6 月 21 日消息,近日网络上突然流出一张截图,并在各大平台被迅速大范围传播,截图显示:" 卖学习...
8