东方隐侠安全团队安卓APP 抓包博弈突破限制,掌握抓包技巧在移动应用安全测试中,APP 抓包是一项重要的技术手段,但安卓 APP 的抓包往往面临诸多挑战。本文将详细介绍安卓 APP 抓包的相关技术和方...
企业src实战-突破限制的绕过漏洞
在进行一次企业src的挖掘过程中,我四处寻找可以突破限制的点,有一句话说的很好,突破原有的限制就算漏洞,只不过危害有大有小。 在找到一个站点之后,我就开始找突破点,结果发现他这里提示我,不能创建作品超...
价值500$的并发突破限制漏洞
01—并发突破限制 在h1的一个创建报告的功能上面,限制了500个的创建数量,但是歪果仁使用了并发插件的功能,创建了6400个报告,成功突破了这个功能的限制,直接拿到了5...
逻辑漏洞实战
0x01 前言逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是i...
app渗透-抓包突破限制
每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法APP正常抓包①burp配置②导入burp...
Web.config 突破权限限制
在一个可读写的目录里无法执行脚本, 通过上传特殊的 web.config 文件突破限制. <?xml version="1.0" encoding="utf-8...
我与逻辑漏洞的爱恨情仇
前言:逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测...