安全文章

记一次EDU渗透

一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
admin 02月27日196 views评论url 日志
阅读全文
安全文章

逻辑漏洞 - 密码重置

前言、任意用户密码重置漏洞在渗透测试中属于逻辑漏洞的一种,形成的原因是开发者在开发时没有对各项参数进行准确的校验从而导致此漏洞的诞生。#挖掘方法01、验证码不失效测试方法:输入目标手机号,获取验证码随...
admin 01月21日144 views评论数据包 逻辑漏洞
阅读全文
安全文章

渗透测试Tips

知己知彼,百战不殆1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,...
admin 01月05日124 views评论手机号 验证码
阅读全文
安全闲碎

身份认证安全

1. 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。案列:某药 app 暴力破解前一段时间某药app&...
admin 10月30日123 views评论暴力破解 验证码
阅读全文