新密码 - 第 2 | CN-SEC 中文网

安全文章

记录某src登录接口梅开三度

前段时间心血来潮挖掘某src，遇到个商户平台。然后缘分就来了前期无非就是信息收集+信息收集然后平台是一个登录接口，存在密码找回功能以及短信验证码登录功能。梅开一度在一个睡不着的中午，打开了事先准备好的...

07月31日30 views评论

阅读全文

安全文章

通过操作响应来实现账户劫持

前言本文将讨论一个通过操作响应所遇到的漏洞。尝试在网站上注册时，电子邮件一般会收到一个 OTP（一次性密码）。假设输入了正确的 OTP，并使用 Burp Suite 捕捉到请求。如果使用BP向服...

07月21日28 views评论

阅读全文

安全文章

记一次facebook 15000美金赏金的漏洞挖掘

记一次facebook 15000美金赏金的漏洞挖掘我如何能够黑掉 Facebook 20 亿个账户中的任何一个，而他们却付给我 15,000 美元赏金我根据负责任的披露政策征得 Facebook 的...

06月27日47 views评论

阅读全文

安全文章

记一次简单的src挖掘

扫一扫关注公众号，长期致力于安全研究作者：Alpaca 转载至：https://xz.aliyun.com/t/117570x01 起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输...

10月17日43 views评论

阅读全文

安全文章

实战 | 记一次简单的SRC漏洞挖掘

一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后...

10月16日74 views评论

阅读全文

安全文章

实战|记一次简单的src挖掘

10月15日35 views评论

阅读全文

安全新闻

超过25%的密码被人工智能猜到，你害怕了吗？

点击上方“安全优佳” 可以订阅哦！「密码」这个东西由来已久，公元前5 世纪，古希腊的斯巴达人就已使用一种叫作scytale 的棍子来传递加密信息。有密码就有人想破解，据新浪科技报道，美国史蒂文斯理工学...

09月03日70 views评论

阅读全文

安全文章

实战 | 记一次使用密码重置功能接管所有用户帐户

如何使用密码重置功能接管所有用户帐户我在一个外部的bugbounty程序中发现了这个bug并获得了500美金，你可以用谷歌黑客语法 inurl:/responsible-disclosure...

07月08日67 views评论

阅读全文

安全闲碎

Awvs手册之数据迁移|密码重置

数据迁移使用过程中可能会遇到机器换新、卸载重装，然后awvs上有一堆扫描数据需要保留。Awvs 将其所有数据存储在如下目录Windows：C:ProgramDataAcunetixLinux：/hom...

06月09日687 views评论

阅读全文

安全文章

记一次项目测试挖掘思路

文章来源：先知社区（慧启）原文地址：https://blog.csdn.net/qq_46187752/article/details/1228797520x01 突破条件竞争在项目过程中，客户需要测...

04月18日83 views评论

阅读全文

安全文章

乌云——任意密码重置总结

找这个漏洞时候，先把流程过一遍，两遍，观察数据包，测试时候就可以比较哪个不一样，就可以知道修改什么了。1、捉返回包，改true、1、success这些，绕过验证码验证2、跳过验证步骤：成因...

11月13日484 views评论

阅读全文

记录某src登录接口梅开三度

通过操作响应来实现账户劫持

记一次facebook 15000美金赏金的漏洞挖掘

记一次简单的src挖掘

实战 | 记一次简单的SRC漏洞挖掘

实战|记一次简单的src挖掘

超过25%的密码被人工智能猜到，你害怕了吗？

实战 | 记一次使用密码重置功能接管所有用户帐户

Awvs手册之数据迁移|密码重置

记一次项目测试挖掘思路

乌云——任意密码重置总结

在线咨询

微信