WEB01文件上传1http://0192c6a5ded67282a36b8e62b3ac6731.3ljw.dg07.wangdingcup.com:43005/upload.php拿到flagwe...
2023 观安杯决赛
周三和同事组队“金盾检测”参加了 2023 观安杯管理运维赛线下总决赛。原本看了官网上对赛制的介绍,并参考了前两年的总决赛,以为决赛是应急响应的模式,赛前还猛猛看了一些资料。结果周三早上过去调试的时候...
记一次由sessionkey泄露导致的任意用户登录
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵...
高危思路:sessionkey泄露导致接管账户
* 本文涉及到相关漏洞已报送厂商并修复,本文仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担基本概念session_key指的是会话密钥,可以简单理解为微信开放数据AES加密的密钥,它是微信...
微信小程序的任意用户登录实战
NO.1 小程序开放数据获取基本流程 小程序可以通过各种前端接口获取微信提供的开放数据。考虑到开发者服务端也需要获取这些开放数据,微信提供了两...