本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。0x00 漏洞描述复现了 CNVD-2021-26000 之后,搜索了一下极致 cms...
09月25日47 views评论sql注入
username
某CMS1.7版本 另一处前台SQL注入
09月25日47 views评论sql注入
username
09月25日47 views评论sql注入
username
记一次有趣的逻辑漏洞挖掘
点击蓝色关注我们今天又是一个挖洞的好日子,哈哈哈哈~发现一个系统,进去瞅瞅 随便输入手机号和验证码,抓包,修改返回包继续抓包,看到手机号和openid在请求包中,因为是无效的手机号,虽然可以...
06月28日28 views评论漏洞挖掘
验证码
专题|身份与访问管理安全
现今,在云计算、大数据、物联网、人工智能等信息技术的深度应用下,身份与访问管理平台(IAM)已经成为企业网络安全系统的重要组成部分,通过基于角色的控制,可以帮助企业组织管理数字身份以及用户对组织内系统...
05月23日36 views评论应用程序
物联网
如何构建和设计以确保 API 的安全性
没有得到恰当保护的API会让整个企业面临各种风险与威胁。本文向您介绍四种类型的API安全保护方式。面对常见的OWASP十大威胁、未经授权的访问、拒绝服务攻击、以及窃取机密数据等类型的攻击,企业需要使用...
03月07日48 views评论api
身份验证
二维码劫持案例分析
引言微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样(已脱敏)。A网站登录处存在二维码劫持漏...
03月07日138 views评论cookie
受害者
浅谈渗透江湖之细水柔情
这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字,预计阅读时长12分钟。1前言在渗透测试的江湖里,不只有getshell后在刀光剑影的内网中拿下域...
01月06日75 views评论逻辑漏洞
验证码