移动安全

一次顺利的小程序漏洞挖掘

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文取自一次小程序的渗透测试项目,之所以记录,是因为很久没有这么丝滑且快速的拿洞交付了,特此记录一下。话不...
admin 10月25日128 views评论id 小程序
阅读全文
安全文章

支付漏洞渗透测试思路

0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
admin 10月09日36 views评论信息 校验
阅读全文
安全文章

任意用户密码重置实战总结

声明:本文仅用于网络安全相关知识分享,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。分享下没用的安服实战中...
admin 07月29日39 views评论密码 账号
阅读全文
安全文章

不同协议的数据抓包

APP抓包是最常见到的数据抓包场景,对于APP的数据抓取分为HTTP和HTTPS两种协议,对于HTTP直接手机上设置代理抓取即可,但是对于HTTPS就比较复杂了,大家都知道HTTPS是通道安全的传输,...
admin 06月28日44 views不同协议的数据抓包已关闭评论校验 证书
阅读全文
安全文章

越权(分析数据包)

一.越权漏洞原理1、原理概述如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。2、如何挖掘越...
admin 05月17日53 views评论权限 页面
阅读全文