找回密码 | CN-SEC 中文网

安全文章

业务逻辑测试主要技术手段

本文列举一下业务逻辑测试主要技术手段，参考《Web攻防之业务安全实战指南》一书，主要测试方向如下：1）登录认证模块测试2）业务办理模块测试3）业务授权模块测试4）输入输出模块测试5）回退模块测试6）验...

02月20日11 views评论

阅读全文

安全文章

Edusrc | 某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

12月16日9 views评论

阅读全文

安全文章

某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

11月22日22 views评论

阅读全文

安全文章

记某证书站任意账号接管漏洞

本文由掌控安全学院 - 杳若投稿下文中所述漏洞已修复在前段时间的漏洞挖掘中，上了某证书站，打点的一处逻辑漏洞访问某一站点，发现了一处登录页点击登录按钮之后，发现该站点大概率是自写...

07月08日18 views评论

阅读全文

安全文章

SRC实战中遇到的一些莫名其妙的漏洞

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文前言真实案例...

06月03日19 views评论

阅读全文

安全文章

实战|跨越一年后的再次渗透

这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。第一次的话是挖掘到了他们...

05月10日26 views评论

阅读全文

安全文章

实战 | 记一次对某集团漏洞挖掘

05月09日28 views评论

阅读全文

安全文章

jumpserver最新re-auth复现（伪随机经典案例）

0x00 前言最近edwardz(彭博)提交了个jumpserver的未授权rce，可以说是非常精彩，复现下来后发现确实是一个很经典的伪随机例子，这也是我一直想写但是找不出合适例子做教学的一套组合拳，...

04月28日17 views评论

阅读全文

安全文章

账号密码重置的六种方法

0x00 短信验证码回传1、原理　　通过手机找回密码，响应包中包含短信验证码2、案例　　某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复建议响应包中去掉...

04月02日96 views评论

阅读全文

移动安全

找回机制-修改返回状态值+找回密码重定向

案例：某app---找回密码修改返回状态值判定验证通过进入福利期货注册一个账号，点击忘记密码，输入正确验证码，抓取忘记密码的数据包，右键选择Do intercept----response to t...

03月28日28 views评论

阅读全文

安全文章

Src挖掘-实战中遇到的一些莫名其妙的漏洞

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/13790前言真实案例，文中所写漏洞现已...

02月27日24 views评论

阅读全文

安全文章

实战中遇到的一些莫名其妙的漏洞

前言真实案例，文中所写漏洞现已经被修复，厚码分享也是安全起见，请各位大佬见谅哈！案例一：奇怪的找回密码方式某次漏洞挖掘的过程中，遇到某单位的登录框，按以往的流程测试了一下发现并没有挖掘出漏洞，在...

02月26日19 views评论

阅读全文

业务逻辑测试主要技术手段

Edusrc | 某师范学院信息收集到登录统一身份认证平台

某师范学院信息收集到登录统一身份认证平台

记某证书站任意账号接管漏洞

SRC实战中遇到的一些莫名其妙的漏洞

实战|跨越一年后的再次渗透

实战 | 记一次对某集团漏洞挖掘

jumpserver最新re-auth复现（伪随机经典案例）

账号密码重置的六种方法

找回机制-修改返回状态值+找回密码重定向

Src挖掘-实战中遇到的一些莫名其妙的漏洞

实战中遇到的一些莫名其妙的漏洞

在线咨询

微信