最近被派发了新任务,又开始测试了,测试中发现一个有意思的点于是记录下来。1 前言原漏洞已全部报送并修复。本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。2 入口目标中发现一个查询...
05月12日18 views评论uuid
一次渗透从统一登录到全站用户接管
05月12日18 views评论uuid
05月12日18 views评论uuid
使用burpsuite爆破带有验证码和随机uuid的密码的一次经验
参考https://www.trenchesofit.com/2022/01/16/burp-suite-custom-parameter-handler/技术:burpsuite Macro、cus...
04月21日13 views评论burpsuite
handler
账户数据操纵的意外主 ID0
一个简单的故事,真主允许我使用意外的主 ID“0”通过损坏的访问控制问题成功实现 P1。奉至仁至慈的真主之名。与往常一样,我将尝试采用两种不同的方式来发布这篇文章,它们是: 对于那些只需要了解这一发现...
04月16日12 views评论uuid
电子邮件
逃避查杀概率极高! 一堆UUID凑一起就是恶意代码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...
03月26日15 views评论shellcode
恶意代码
实战分析某租房App实现一键解锁个人蓝牙门锁
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
02月22日21 views评论listener
uuid
验证码攻防问题总结分享
前言最近在做一些事业单位的渗透测试,并且指定系统进行测试,还不给账号密码,还不能被动扫描,所以没办法就只有在外围找找有没有弱口令,用户名枚举,暴力拆解啥的,很显然没有,所以就对图形验证码进行一系列操作...
02月11日28 views评论uuid
图形验证码
探索 HPE Insight Remote Support 中的最新 CVE
在本文中,我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞,这些漏洞是 之前的版本v7.14.0.629。这些漏洞(CVE-2024-53675(未经身...
02月04日23 views评论xxe
身份验证
常见生成唯一资源ID的方式
前言在业务开发中,大量场景需要唯一ID来进行标识:用户需要唯一身份标识;商品需要唯一标识;消息需要唯一标识;事件需要唯一标识…等等,都需要全局唯一ID,尤其是分布式场景下。资源ID通常也会跟水平越权联...
01月22日45 views评论uuid
哈希值
记一次众测项目中APP漏洞挖掘
0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63287-1-1.html,未经许可禁止转载。注意:本次渗透为授权项目,...
01月11日8 views评论uuid
漏洞挖掘
反射型 XSS 绕过 WAF & Page 未找到
这一切都始于使用 nuclei 的扫描,该扫描显示以下端点中反映了 XSS 漏洞:“https://redacted.tld/path/path/uuid%22%3E%3C667711%3E/u-u-...
12月28日14 views评论payload
xss
SRC挖掘-验证码攻防问题总结分享
原文首发在:先知社区https://xz.aliyun.com/t/16421前言最近在做一些事业单位的渗透测试,并且指定系统进行测试,还不给账号密码,还不能被动扫描,所以没办法就只有在外围找找有没有...
12月10日29 views评论uuid
图形验证码
通过UUID 字符串绕过杀软
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月09日20 views评论shellcode
xor