原文首发在：奇安信攻防社区https://forum.butian.net/share/2602验证码渗透最全总结不少人在碰见验证码的时候，大多数只是看了一眼就过去了，没想到验证码还有啥可测试的。但其...

一、漏洞原理       在绝大部分网站中，都提供短信来进行用户验证，如注册、登录、修改密码、转账等功能，通过短信可以简单便捷地进行用户验证。  &n...

点击蓝字 关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

平时测试时，看到下面图片验证码你能够想到什么漏洞测试思路？ 验证码的安全问题一直都是逻辑漏洞领域的一大话题，当前的验证码主要分为两类，一是“短信验证码”,一个是"图片验证码"，当然还有谷歌的图片点击等...

关注【网络安全资源库】⭐优质文章及时送达 前言 在某次挖掘漏洞练手的过程中，碰到过一个比较特别的逻辑漏洞。之所以说比较特别是因为漏洞是偶然之间触发的，并且我本人在漏洞触发之后也是花...

1. 前调风和日丽的下午开头，记录一次对某个金融行业的攻防，不限制手段。初步接触发现目标在互联网上的web系统较少，大部分存在WAF。在官网找到了一处app介绍界面，对目标的app分析一波，也没有搞到...

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...