关注【网络安全资源库】⭐优质文章及时送达 前言 在某次挖掘漏洞练手的过程中,碰到过一个比较特别的逻辑漏洞。之所以说比较特别是因为漏洞是偶然之间触发的,并且我本人在漏洞触发之后也是花...
05月11日92 views评论账号
逻辑漏洞
一个稍显诡异的逻辑漏洞
05月11日92 views评论账号
逻辑漏洞
05月11日92 views评论账号
逻辑漏洞
APP渗透—反代理、反证书检测
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近更新APP系列,APP系列每两天更新一次,由于APP系列不一定是很标准,若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...
05月11日183 views评论数据包
证书
【投稿】记录一次觉得有意思的某src支付漏洞
记录一次觉得有意思的某src支付漏洞随意挑选进行商品进行购买首先;我们梳理一下思路在这一步可操作的点如优惠卷添加金额,因为很多平台修改金额比原金额低会进行校验;会忽略掉这一点如月佬所说金额溢出操作&n...
05月03日109 views评论支付漏洞
校验
实战 | 一次JWT的越权渗透测试
简单介绍: 在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请...
04月22日34 views评论jwt
oracle
实战|某src有趣的任意密码重置
文章转自 戟星安全实验室侵权请联系删除0x00 前言针对某src进行挖掘时,经过前期的信息收集,发现某个管理系统,以及已知账号123。针对该系统,最开始是看前端结构是真的没有想到会出个任意重...
03月14日24 views评论密码
账号
沙盘推演-针对A市供电局物联网平台攻击
由于微信公众号推送机制改变了,快来星标不再迷路!正文Part1沙盘推演演练目的针对A市供电局可能存在的安全风险开展沙盘推演,发现防护中可能存在的薄弱点,并采取相应的防护措施以降低风险,帮助提升安全整体...
03月10日61 views评论ip
白名单
几行代码就能实现复杂的 Excel 导入导出,这个工具类真心强大!
点击下方“IT牧场”,选择“设为星标”功能介绍IMPORTExcelHandle 核心处理器ExcelWorkbookManage excel所有工作表管理ExcelInitCon...
03月06日25 views评论excel
import
【Web逆向】阿里云盘签名算法探究及可用 PoC
作者论坛账号:t00t00前言先放文件https://github.com/kazutoiris/ali_ecc通过 Python 实现的模拟阿里云盘签名算法。可以通过云盘`x-device-id` ...
02月28日196 views评论id
校验
SecureCRT 7.1的crack过程,已放弃
现象思路在分析之前,先整理一下程序流程。整个流程可以分解为以下几步:填写注册信息点击next按钮,触发事件事件处理函数会获取文本框里的注册码程序校验注册码,得出校验结果根据校验结果来显示失败或成功的信...
02月21日43 viewsSecureCRT 7.1的crack过程,已放弃已关闭评论set
函数
第52篇:OD使用教程2-设置API函数断点去除软件对话框及过期校验
Part1 前言 大家好,我是ABC_123。之前分享过一篇Ollydbg逆向分析入门教程《第50篇:使用OD逆向破解流光Fluxay扫描器各种限制》,这篇文章主要讲解了在使用O...
02月17日27 views评论代码
软件
地图浏览器-vip分析
本文为看雪论坛优秀文章看雪论坛作者ID:pangzhen好多类似的vip一去除vip有两种架构的so,v7a对应32位,v8a是64,现在几乎都没有32位的手机,直接改v8a就够了,v7a的修改方法也...
02月10日90 views评论v
字符串
Pikachu靶场-Over Permission
9.Over Permission1.Over Permission概述如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了...
12月31日26 views评论url
用户
8