安全文章

Server as Client 漏洞模型

一前 言在漏洞挖掘工作中,攻击面的选择往往是一个非常重要的环节,一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进行探讨,将其起名为SaC(Server as Cli...
admin 02月01日17 views评论rpc 攻击面
阅读全文
安全漏洞

用友-U8-Cloud-smartweb2.RPC.d-XXE

声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
admin 01月24日44 views评论rpc xxe
阅读全文
安全文章

【js逆向实战】RPC+mitm

扫码领资料获网安教程JS分析遇到个需求,网站如下,是一个手机号验证码登录,现在的需求是看看这个验证码有没有锁定策略,很简单只要把发送验证码的包用爆破模块,设置单线程并且每过60秒发送一次就可以但是发现...
admin 01月09日30 views评论flow rpc
阅读全文