0x00 场景用户首次登录需要扫描微信二维码,关注公众号后,后续扫码就可以直接登录(不需要用户二次确认),漏洞点就存在于不需要关注公众号的用户二次确认,利用过程如下0x01 案例1、微信扫码登录拦截生...
404页面识别
404页面识别前言最近在挖洞前做资产收集的时跑了一波子域名,但是目前很多子域名挖掘机挖出来资产还是存在很多水分,准确率一般;于是乎写了个脚本用是否能请求成功作为筛选条件进行第一轮筛选,本以为这样就做好...
利用腾讯云函数签到看雪论坛
看雪论坛——致力于PC、移动、智能设备安全研究及逆向工程的开发者社区。相信各位玩安全的小伙伴,都不会陌生。看雪论坛有个每日签到,可以领取雪币。虽然也就一小会儿的事,但是有的时候忙,就没有时间签到,所以...
CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆
一前言路漫漫其修远兮,吾将上下而求索。看雪ctf板块中:二分析2.1 入手点定位安装apk,需逆向寻找正确的flag,输入错入flag,提示如下:将AliCrackme2_1.apk使用jadx打开,...
【CS防溯源】C2隐匿-云函数&域前置 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应...
C2隐匿-云函数&域前置
扫码领资料获黑客教程免费&进群CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态...
C2隐匿—云函数&域前置
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
C2隐匿-云函数&域前置
CS隐藏域前置 简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态的数据是从源站中获取,也就是说,当用...
暴露1700万用户数据的IDOR漏洞
0x00 前言大家好,这篇文章是关于我几个月前在一个私人漏洞赏金计划中发现的一个漏洞。对于那些新手或不熟悉什么是 IDOR 漏洞的人,可以通过以下链接了解更多信息并自行测试。https://...
(批量注入)使用SqlmapApi批量扫描
兄弟们,我是废物。注入也不想手注了,搞一个批量sqlmap跑一下吧。sqlmap没有不会用的吧,工具整好了,双手奉上。01使用前景 无非流量尔,咱们直接把代理走过的流量全部留下来,丢到咱们的url.t...
(隐匿性C2)利用Slack平台做权限控制
本人在C2的使用上一般只做临时使用,Slack的流量可以很好的隐匿自己,我们可以使用Slack来做权限控制。sdfd 01Slack介绍01官网 https://slack.c...
java代码审计-sql注入
0x01 前言 Java里面常见的数据库连接方式有三种,分别是JDBC,Mybatis,和Hibernate。 0x02 JDBC注入场景 很早之前的Javaweb都是用JDBC的方式连接数据库然后去...