突破限制 | CN-SEC 中文网

移动安全

安卓APP 抓包博弈：突破限制，掌握抓包技巧

东方隐侠安全团队安卓APP 抓包博弈突破限制，掌握抓包技巧在移动应用安全测试中，APP 抓包是一项重要的技术手段，但安卓 APP 的抓包往往面临诸多挑战。本文将详细介绍安卓 APP 抓包的相关技术和方...

10月23日90 views评论

安全文章

在进行一次企业src的挖掘过程中，我四处寻找可以突破限制的点，有一句话说的很好，突破原有的限制就算漏洞，只不过危害有大有小。在找到一个站点之后，我就开始找突破点，结果发现他这里提示我，不能创建作品超...

07月03日30 views评论

安全文章

01—并发突破限制在h1的一个创建报告的功能上面，限制了500个的创建数量，但是歪果仁使用了并发插件的功能，创建了6400个报告，成功突破了这个功能的限制，直接拿到了5...

06月25日15 views评论

安全文章

0x01 前言逻辑漏洞自始至终一直是一个永恒的话题，逻辑漏洞是一种设计缺陷，通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误，也是目前大环境下比例比较高的漏洞，在以前挖逻辑也是i...

03月20日20 views评论

移动安全

每当遇到一些 APP 渗透测试项目的时候，抓不了包的问题令人有点难受，但是抓不了包并不能代表目标系统很安全，那么接下来我会整理一下目前我所了解到的一些抓包方法APP正常抓包①burp配置②导入burp...

01月11日63 views评论

在一个可读写的目录里无法执行脚本, 通过上传特殊的 web.config 文件突破限制. <?xml version="1.0" encoding="utf-8&#...

12月15日安全博客14 views评论

安全文章

前言：逻辑漏洞自始至终一直是一个永恒的话题，逻辑漏洞是一种设计缺陷，通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误，也是目前大环境下比例比较高的漏洞，在以前挖逻辑也是id换着测...

11月02日29 views评论