userid - 第 2 | CN-SEC 中文网

安全文章

新鲜出炉的edu挖掘报告

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

03月30日43 views评论

阅读全文

安全开发

6.QT连接sqlite数据库Apple的学习笔记

一，前言最近看了下架构的演变，从独立式->MCV->SOA->微服务。而我现在做个单机版的工具的话，顶多用到数据库和多线程，我的小工具应该会选MCV架构。将来有必要再扩展以太网联机多...

03月06日25 views评论

阅读全文

安全文章

现代API安全应用指南

引言 2022年11月5日，中关村信息安全测评联盟提出并归口《网络安全保护测评高风险判定指引》，在最新一版的高风险判定中应用系统环境新增一项高风险判定：...

02月25日44 views评论

阅读全文

安全文章

干货 | 赏金猎人的fuzz工具和字典总结

赏金猎人的fuzz工具和字典总结通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代，手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时...

01月30日36 views评论

阅读全文

安全文章

【漏洞复现】DedeCMS v5.7 SP2_任意修改前台用户密码

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQ一漏洞描述dedecms v5.7可以在前台进行任意修改前台用户密码。二影响版本DedeCMS v5.7 SP2三漏洞原理在/member/res...

01月28日46 views评论

阅读全文

移动安全

某EDU小程序渗透测试

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。接上一篇文章微信小程序渗透测试tips，今天给朋友们写一个案例，是某大学的小程序，通过抓包构造报文...

12月24日24 views评论

阅读全文

安全文章

记录一次万元漏洞赏金的挖掘

作者：小乳酸，转载于公众号网络安全之旅。0x01 前言本人，一个热爱生活，热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想，希望...

12月19日55 views评论

阅读全文

安全文章

SRC经验分享-BP历史流量找到的信息泄露

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。一、小程序抓包在家呆了两个月，很久没有去实战了，为了保证自己不会变废，最近复习了以前自己的实战和朋...

12月11日40 views评论

阅读全文

安全文章

实战 | 记一次价值 2500 美元的账户接管漏洞挖掘

价值 2500 美元的账户接管在这篇文章中，我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。由于我不能透露该程序的名称，根据他们的披露政策，我将其称为 redacted.c...

11月21日37 views评论

阅读全文

安全文章

实战|记录一次万元漏洞赏金的挖掘

11月04日72 views评论

阅读全文

安全文章

记一次简单的src挖掘

扫一扫关注公众号，长期致力于安全研究作者：Alpaca 转载至：https://xz.aliyun.com/t/117570x01 起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输...

10月17日42 views评论

阅读全文

安全文章

实战 | 记一次简单的SRC漏洞挖掘

一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后...

10月16日73 views评论

阅读全文

在线咨询

微信