校验 - 第 4 | CN-SEC 中文网

安全文章

【投稿】记录一次觉得有意思的某src支付漏洞

记录一次觉得有意思的某src支付漏洞随意挑选进行商品进行购买首先；我们梳理一下思路在这一步可操作的点如优惠卷添加金额，因为很多平台修改金额比原金额低会进行校验；会忽略掉这一点如月佬所说金额溢出操作&n...

05月03日93 views评论

阅读全文

安全文章

实战 | 一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请...

04月22日31 views评论

阅读全文

安全文章

实战|某src有趣的任意密码重置

文章转自戟星安全实验室侵权请联系删除0x00 前言针对某src进行挖掘时，经过前期的信息收集，发现某个管理系统，以及已知账号123。针对该系统，最开始是看前端结构是真的没有想到会出个任意重...

03月14日21 views评论

阅读全文

安全文章

沙盘推演-针对A市供电局物联网平台攻击

由于微信公众号推送机制改变了，快来星标不再迷路！正文Part1沙盘推演演练目的针对A市供电局可能存在的安全风险开展沙盘推演，发现防护中可能存在的薄弱点，并采取相应的防护措施以降低风险，帮助提升安全整体...

03月10日57 views评论

阅读全文

安全开发

几行代码就能实现复杂的 Excel 导入导出，这个工具类真心强大！

点击下方“IT牧场”，选择“设为星标”功能介绍IMPORTExcelHandle 核心处理器ExcelWorkbookManage excel所有工作表管理ExcelInitCon...

03月06日19 views评论

阅读全文

安全文章

【Web逆向】阿里云盘签名算法探究及可用 PoC

作者论坛账号：t00t00前言先放文件https://github.com/kazutoiris/ali_ecc通过 Python 实现的模拟阿里云盘签名算法。可以通过云盘`x-device-id` ...

02月28日182 views评论

阅读全文

程序逆向

SecureCRT 7.1的crack过程，已放弃

现象思路在分析之前，先整理一下程序流程。整个流程可以分解为以下几步：填写注册信息点击next按钮，触发事件事件处理函数会获取文本框里的注册码程序校验注册码，得出校验结果根据校验结果来显示失败或成功的信...

02月21日35 views已关闭评论

阅读全文

程序逆向

第52篇：OD使用教程2-设置API函数断点去除软件对话框及过期校验

Part1 前言大家好，我是ABC_123。之前分享过一篇Ollydbg逆向分析入门教程《第50篇：使用OD逆向破解流光Fluxay扫描器各种限制》，这篇文章主要讲解了在使用O...

02月17日26 views评论

阅读全文

安全闲碎

地图浏览器-vip分析

本文为看雪论坛优秀文章看雪论坛作者ID：pangzhen好多类似的vip一去除vip有两种架构的so，v7a对应32位，v8a是64，现在几乎都没有32位的手机，直接改v8a就够了，v7a的修改方法也...

02月10日84 views评论

阅读全文

安全文章

Pikachu靶场-Over Permission

9.Over Permission1.Over Permission概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了...

12月31日23 views评论

阅读全文

CTF专场

『工控』某工控比赛 Modbus 题目复盘

点击蓝字，关注我们日期：2022-11-17作者：Zero介绍：一场较为魔幻的比赛。1、前言近日参加了一场甚是魔幻的工控方向比赛，查看排行榜不知道的还以为参加的是某行业赛，其中一道Modbus题目未...

11月18日66 views评论

阅读全文

安全文章

渗透测试之逻辑漏洞实战

0x01前言在渗透测试中，逻辑漏洞是一个必不缺少的一部分，以下是一些实战遇到的一些逻辑漏洞0x02开始入手第一：在测试逻辑漏洞前嗷，还是测试了其他漏洞，本来想略过的，但是在忘记密码处发现了一个神奇的点...

10月18日103 views评论

阅读全文

在线咨询

微信