隼目安全 | CN-SEC 中文网

安全工具

【相关分享】Dude Suite Web Security Tools

免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...

03月24日14 views评论

阅读全文

移动安全

【相关分享】两次小程序逻辑案例

03月21日7 views评论

阅读全文

安全文章

记两份逻辑漏洞(重码)

笔者由于过春节走亲访友去了，所以停更了一小段时间，接下来直到三月都挺忙的，有机会就更新罢，还望师傅们谅解 tip：因为笔者还不想喝蜀黍的茶，所以文章可能会有非常非常多的码，还请见谅该漏洞已经向相关单...

02月10日8 views评论

阅读全文

安全文章

【相关分享】记一次SQL注入漏洞

01月17日17 views评论

阅读全文

移动安全

记一次小程序支付逻辑漏洞

本文中所涉及的相关漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！准备工作现在的支付类逻辑漏洞多数出现在小程序或app中，笔者看来小程序的逻辑漏洞占比更多，相比于app也更好抓包...

01月16日14 views评论

阅读全文

移动安全

记一次小程序抓包支付漏洞

该漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！应上一期的各位老爷要求，要一期小程序抓包，于是便有了本文，稍有简陋，因为脱敏需要，还请见谅首先注册接入点击积分查看选择一个进...

01月15日12 views评论

阅读全文

移动安全

记一次小程序逻辑漏洞

该漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！小程序搜索：xxxxxx 进入后，打开ce修改器，并选择到对应的进程，进程判断使用变速进行使用CE搜索并抓取金币数...

01月12日23 views评论

阅读全文

安全文章

记一次某购书系统渗透

前言因为不想摸鱼玩游戏，所以有了这篇文章，本次渗透总共六个漏洞，其中三个都为逻辑漏洞。（本菜鸟只能挖挖逻辑了www）信息泄露(1) 因为没有测试账号，登录也有次数，实在进不去就扫了扫端口，找到了后...

10月22日21 views评论

阅读全文

安全文章

两份edu的渗透测试分享

账号密码一般都是学号可以通过一下社交平台看有没有泄露的，试试能不能用弱口令进去，或者通过社工，加入该学校的学生群，找他们的学长直接要账号密码，来进行测试。登录之后找测试点，有个入伍管理，开测！随便...

09月25日26 views评论

阅读全文

安全文章

记一次某985高校的漏洞挖掘

先信息收集找到一个统一身份认证我们通过谷歌语法等信息收集大法，找到了该高校的账号，并成功登录，登录成功之后，开始找测试的点，发现一个测试的点，开测！在点击报名时，使用了抓包工具通过...

09月24日11 views评论

阅读全文

安全文章

绕过验证技巧-逻辑漏洞

0x01 漏洞过程通过信息收集到根域名下的某个子域名SSO站点：http://xxxx.xxxx.com/welcome 将url改为 http://xxxx.xxxx.com/login 可跳转到...

08月30日38 views评论

阅读全文

某威视综合安防管理平台detection存在前台远程命令执行漏洞 poc

直接上poc POST /center/api/installation/detection HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Macint...

08月01日安全漏洞31 views评论

阅读全文

【相关分享】Dude Suite Web Security Tools

【相关分享】两次小程序逻辑案例

记两份逻辑漏洞(重码)

【相关分享】记一次SQL注入漏洞

记一次小程序支付逻辑漏洞

记一次小程序抓包支付漏洞

记一次小程序逻辑漏洞

记一次某购书系统渗透

两份edu的渗透测试分享

记一次某985高校的漏洞挖掘

绕过验证技巧-逻辑漏洞

某威视综合安防管理平台detection存在前台远程命令执行漏洞 poc

在线咨询

微信