登录框 - 第 3 | CN-SEC 中文网

安全文章

从0到n，登录框实战测试

区别于其它登录框漏洞分类文章，本文从实战出发，根据经验，从各种可能情况带你打完一个登录框。开局一个登录框，你能打多久？指纹识别找漏洞，弱口令，爆破，三板斧就没了吗？在现在这种web环境下，如何对登录框...

05月24日50 views评论

阅读全文

安全文章

柳暗花明之UEditor编辑器任意文件上传

0X01前言又是一个无聊的周末抱着水洞的的心情，打开了站点依旧是开端一个登录框系统登录框有验证码,验证码验证后未失效更新可尝试暴力破解爆破没有出货拦截响应包返回包,修改响应...

05月15日16 views评论

阅读全文

安全文章

加密请求的口令爆破

欢迎转发，请勿抄袭在渗透测试中，大概有85%的漏洞需要在登录后利用。也称为后台漏洞，因此登录框拦截了90%以上的漏洞利用攻击。那么针对存在登录框又没验证...

05月01日53 views评论

阅读全文

移动安全

反编译微信小程序渗透测试技巧-渗透测试

0x01 前言这是一次项目中所遇见的一个案例，感觉比较典型便记录了下来。漏洞已经修复了多数截图也找不到了，目前就只能提供一个大致的思路。末尾可领取字典等资源文件0x02 反编译小程序在...

03月18日35 views评论

阅读全文

安全文章

记一次离谱的edu挖掘

闲来无事，网络上寻找目标。想起来前几天挖了一个某学校的洞，上次信息收集没做完，打完就收工了。所以我又回到该学校(很亲切)，我想到主站可能没有什么漏洞了，准备去找找子站的时候，突然发现一个链接某某后台，...

02月17日23 views评论

阅读全文

安全文章

护卫你的第一道防线：登录框渗透测试(四)

“本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...

02月15日73 views评论

阅读全文

安全文章

护卫你的第一道防线：登录框渗透测试(五)

“本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。”问题 ———————在当前信息安全日益重要的时代，...

02月14日29 views评论

阅读全文

安全文章

护卫你的第一道防线：登录界面渗透测试(六)

02月14日54 views评论

阅读全文

安全文章

实战|任意用户漏洞挖掘分享

这是一次在工作当中遇到的一次比较搞笑的任意用户登录漏洞，简单的记录一下，也结合了一下近期的任意登录案例进行一个复盘，旨在自身在开发过程中应注意代码规范，防患于未然。（本文首发博客：https://s...

02月09日54 views评论

阅读全文

安全文章

SRC实战 | 从404到RCE+未授权

本文由掌控安全学院 - 17828147368 投稿这次开局不顺啊，打开页面404 准备放弃，但是。。。。。继续吧，相信奇迹会出现 404页面没有可以测试的点，怎么办，扫目录，最好能扫出个未授权，先...

01月11日67 views评论

阅读全文

HW&HVV

红队外网打点实战案例分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析...

01月03日68 views评论

阅读全文

安全文章

实战|某通用平台逻辑漏洞-登录绕过+越权

扫码领资料获网安教程本文由掌控安全学院 - 江月投稿开局某平台登录框可做尝试手法1、弱口令2、万能密码3、复杂密码逻辑绕过4、登录框逻辑绕过5、登录框注入正文某通用平台，系xxx...

12月27日106 views评论

阅读全文

在线咨询

微信