移动安全

记一次APP登录爆破

前言某次攻防演练中,在前期信息收集的时候找到了一款客户销售APP,没有注册接口,通过收集目标APP的内部员工手机号,对其进行口令爆破。使用工具安卓12jadx-gui抓取登录HTTP请求包安装burp...
admin 08月06日53 views评论app string
阅读全文
安全开发

深入浅出Flask PIN

最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么?PIN是 Werkz...
admin 08月01日40 views评论app flask
阅读全文

api漏洞系列-一个认证绕过

api漏洞系列-一个认证绕过前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。复现步骤...
admin 07月28日44 views评论app 漏洞
阅读全文