接口 - 第 4 | CN-SEC 中文网

[视频]超级DJ诞生实录

看到最后竟然是广告..很经典的广告.创意超级牛叉文章来源于lcx.cc:[视频]超级DJ诞生实录相关推荐: 讨论：关于支付宝即时到账接口关于支付宝即时到账接口 Mas | 2014-10-23 08:...

04月02日lcx25 views评论

阅读全文

讨论：关于支付宝即时到账接口

关于支付宝即时到账接口 Mas | 2014-10-23 08:48 之前发了个帖子因为看到这里有人发了一个帖子说自己有云购源码希望找人合作随后我也是求合作反倒被喷了一顿我那个帖子里提到一个...

04月02日lcx32 views评论

阅读全文

淘宝IP地址库API，淘宝IP反查接口，淘宝IP地址反查接口

接口说明 1. 请求接口（GET）： http://ip.taobao.com/service/getIpInfo.php?ip=[ip地址字串] 2. 响应信息：（json格式的）国家、省（自治...

04月02日lcx67 views评论

阅读全文

安全文章

渗透实战-从JS文件泄露接口Getshell

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 实战案例，日常作业。0x01 出道即巅峰1、首页是这样子滴，爆破弱口令无果后2、F12开始审计js代码3、拼接u...

03月31日397 views评论

阅读全文

安全工具

lijiejie大佬的新轮子Swagger API Exploit

前言其实早就想开发个关于Swagger的相关轮子，没想到lijiejie大佬这几天就刚好造了一个。这是一个 Swagger REST API 信息泄露利用工具。主要功能有：遍历所有API接口，自动填充...

03月29日931 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次登陆绕过

实际测试中，发现account参数存在拼接注入如下经过一番操作知道了数据库中共八个字段，分别是uid ,account ,password,safe_password,telphone,usernam...

02月26日195 views评论

阅读全文

安全文章

Java远程方法调用RMI利用分析

前提了解JNDIJNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口，JNDI提供统一的客户端AP...

02月22日174 views评论

阅读全文

安全文章

soap接口测试

SOAP接口测试SOAP简介简单对象访问协议（SOAP）是连接或Web服务或客户端和Web服务之间的接口，微软.net架构的关键元素，基于XML的语言开发，可使应用程序在HTTP之上进行信息交换。一个...

01月29日831 views评论

阅读全文

安全文章

记一次因API接口问题导致目标内网沦陷

这是酒仙桥六号部队的第 119 篇文章。全文共计1689个字，预计阅读时长6分钟。背景在跟女朋友一起散步的时候，突然接到通知，客户已经给了测试的资产范围如下...

12月02日51 views评论

阅读全文

安全文章

接口文档下的渗透测试

这是酒仙桥六号部队的第 89 篇文章。全文共计1978个字，预计阅读时长7分钟。接口文档背景随着前后端分离架构的优势越来越明显，前后端分离的应用场景也越来越广，如今前...

11月14日494 views评论

阅读全文

安全文章

某司蜜罐jsonp、xss接口

话说，攻防演练，看到某个后台，进去以后，疯狂的访问某些接口。后台长这样：然后，接口如下：https://ajax.58pic.com/58pic/index.php?m=adManageSystem&...

11月09日210 views评论

阅读全文

安全开发

Java开发利器之重试器

阅读本文大概需要 5 分钟业务场景：代码中存在依赖不稳定的场景，需要使用重试获取预期结果或者尝试重新执行逻辑不立即结束，比如远程接口访问，数据加载访问，数据上传校验等对于异常需要重试的场景，同时希望把...

10月12日231 views评论

阅读全文

[视频]超级DJ诞生实录

讨论：关于支付宝即时到账接口

淘宝IP地址库API，淘宝IP反查接口，淘宝IP地址反查接口

渗透实战-从JS文件泄露接口Getshell

lijiejie大佬的新轮子Swagger API Exploit

漏洞挖掘 | 记一次登陆绕过

Java远程方法调用RMI利用分析

soap接口测试

记一次因API接口问题导致目标内网沦陷

接口文档下的渗透测试

某司蜜罐jsonp、xss接口

Java开发利器之重试器

在线咨询

微信