No.0前言昨天刷抖音今天逛商城,玩的就是一个休闲娱乐,主打的就是个有手就行。No.1任意用户登录点击某小程序后,点击同意的瞬间开启抓包在{}中随意填上code值拦截返回包并来到修改返回包步骤mobi...
04月23日6 views评论id
点击
昨天抖音掉洞,今天商城捡洞
04月23日6 views评论id
点击
04月23日6 views评论id
点击
记一次商城主动给我0元购资格的渗透记录
商城主动给我0元购的资格我还有啥好意思拒绝呢? 01开始1.1开始 首页 这是一个购物的小程序,那我们就冲着0元购目的打。 首先看到数据包中有商城的地址,那就试试看后台有没有弱口令吧。 字典都跑完了没...
07月12日14 views评论小程序
拦截
网络安全基础技术扫盲篇之抓包
知识宝库在此藏,一键关注获宝藏抓包是指在计算机网络中通过截获、重发、编辑、转存等操作,分析网络数据包的过程。网络数据包是计算机之间进行通信时发送和接收的信息单元。通过抓包,可以查看和分析网络通信中传输...
01月16日147 views评论burp
浏览器
SpringBoot拦截器注入内存马实验 - 命运石之门
大体思路:request 到达 Controller 层时会经过 Interceptor (拦截器),所以我们可以自定义一个恶意拦截器,并将其注入正在运行的Spring应用。使得 request 经过...
12月31日534 views评论拦截
拦截器
如何利用http tunnel使用burpsuite拦截某个app的tcp数据包(非http)做安全分析 - freud****
需求 之前的burpsuite只能拦截http相关的应用,对于tcp方面的流量就不能做到很好的拦截,现在勉强在NoPE的基础上造了一个轮子。NoPE这个插件主要是通过dns,如果是针对某个特定应用,或...
12月31日225 views评论http
tcp
记一次 XSS 实战绕过
前言在某次演练中,发现了一处 XSS 注入点,位于 input 标签内,但是它拦截了大部分事件且拦截尖括号,并且标签内有 disable,导致无法利用,本文记录一下绕过过...
12月20日201 views评论事件
拦截
WAF攻防实践
本篇文章由ChaMd5安全团队国外挖洞小组投稿背景上周在做安全测试时,发现站点的xss能够插入标签,当我想用on事件来执行javascript脚本时,发现被waf拦截了。经常怼waf的,应该会碰到过,...
11月03日94 views评论waf
拦截
5G时代电信 IT 基础设施中所潜藏的安全风险
趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。语音拦截语音通话仍然是最受信任的通信类型之一,尽管如此,攻击者仍然可以利用运营商间的信任来利用可信环境、基础设施和...
08月16日42 views评论基础设施
拦截
【奇技淫巧】利用phar://协议绕过waf检测拦截
点击T00ls关注我们har:// 数据流包装器自 PHP 5.3.0 起开始有效。利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测。现在一些waf会检测文件的内容,我们可以通过包含...
07月27日109 views评论waf
利用
SSM通信研究:如何拦截SSM代理流量
转自freebuf写在前面的话在这篇文章中,我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是,我这里指的并不是SSM代理或SSM中的安全漏洞。考虑到SSM处理身份验证...
06月23日71 views评论代理
通信
欧洲人权法院裁定英国情报部门大规模数据拦截侵犯隐私权
更多全球网络安全资讯尽在邑安全欧洲人权法院大法庭裁定,英国间谍机构GCHQ大量截获在线通信的方法侵犯了隐私权,收集数据的制度是非法的。申请人之一的“自由组织”描述这项裁决具有里程碑意义。在审理过程中,...
06月02日54 views评论gchq
拦截
SSM通信研究:如何拦截SSM代理流量
写在前面的话 在这篇文章中,我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是,我这里指的并不是SSM代理或SSM中的安全漏洞。 考虑到SSM处理身份验证的方式,如果我...
06月02日36 viewsSSM通信研究:如何拦截SSM代理流量已关闭评论ec
拦截