绕过身份认证响应/状态码操作。蛮力otp。OTP 使用后不会过期。从账户 A 和 V 请求 2 个令牌。在 V 的账户中使用 A 的令牌。尝试在不解决 2FA 的情况下直接转到仪表板 URL。如果不成...
07月18日30 views评论com
代码
Web Tips
07月18日30 views评论com
代码
07月18日30 views评论com
代码
IDOR测试常见绕过技巧小结
一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容类型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供...
07月12日安全文章211 views评论api
get
漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结
扫码领资料获渗透教程免费&进群随作者:爱吃猫的闲鱼 原文地址:https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发...
07月12日203 views评论攻击者
漏洞挖掘
实用渗透测试Tips,小技巧 - 第40~59
前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
06月27日158 views评论https
渗透测试
web格式化注入漏洞
第一部分:Duo Security Web SDK的一个格式化注入漏洞 翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...
05月17日24 views评论攻击者
注入漏洞
【技术分享】House of storm 原理及利用
1漏洞产生条件及危害House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Largebin_attack类似,但是不同的...
05月16日26 views评论bin
技术分享
DNS Rebind
今天某大牛 @symollin 发我一篇博文,关于利用DNS Rebind盗窃某微信好友信息的,链接为:https://xlab.tencent.com/cn/2018/10/23/weixin-ch...
04月23日108 views评论dns
secret
皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用(二)
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 跟上时代之高版本GLIBC下堆利用(二)前言介绍前置知识讲解Tcache Stashi...
04月13日70 views评论bin
stack
天天团购最新版任意用户密码修改
官方刚刚发布的最新版, http://tg.tttuangou.net/changelog.txt 以官方Demo为例,1. http://tg.tttuangou.net/?mo...
01月01日478 views评论http
net
4