wechat - 第 3 | CN-SEC 中文网

安全博客

XML实体注入漏洞攻与防

目录 XML基础 XML实体注入漏洞的几种姿势防御XML实体注入漏洞 XML基础XML是一种用于标记电子文件使其具有结构性的标记语言，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义...

04月04日19 views评论

阅读全文

移动安全

小程序绕过 sign 签名

之前看到了一篇文章小程序绕过sign签名思路之前在做小程序渗透时也遇到了这种情况，但是直接放弃测试了，发现这种思路后，又遇到了这种情况，记录下过程并没有漏洞分享，仅仅是把小程序也分享出来，方便大家...

03月20日23 views评论

阅读全文

安全漏洞

漏洞复现-蓝凌OA WechatLoginHelper.do SQL注入

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月29日307 views评论

阅读全文

安全漏洞

蓝凌OA wechatLoginHelper存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月29日352 views评论

阅读全文

【漏洞复现】蓝凌OA-WechatLoginHelper.do存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

02月28日安全漏洞246 views评论

阅读全文

安全闲碎

苹果手机微信如何双开，一篇文章让你看懂

众所周知苹果不仅仅信号差而且国内本土化做的不是很好尤其是早已被国内厂商惯坏了的安卓阵营用户通话录音和微信双开功能的缺失导致刚开始非常不习惯。好在近日国外大神公布了一个开源工具支持任意安装...

02月21日27 views评论

阅读全文

安全漏洞

CVE-2024-0882 漏洞（附EXP）

0x01 前言 LinkWeChat 是基于企业微信的开源 SCRM 系统，是企业私域流量管理与营销的综合解决方案。不仅集成了企微强大的后台管理及基础的客户管理功能，而且提供了多种渠道、多个方...

02月04日198 views评论

阅读全文

安全工具

工具｜小程序强制开启F12开发者工具

最新版微信小程序强制开启开发者工具调试？实现效果：imagehttps://github.com/JaveleyQAQ/WeChatOpenDevTools-Python感谢志远大佬的WeChatOp...

02月01日92 views评论

阅读全文

移动安全

某微信小程序未授权漏洞挖掘（置空查询思路）

01原创说明本篇文章为苏木师傅实战案例分享02渗透记录微信小程序xxx，点击门卡-点击添加密码-截获数据包查看返回包可查看密码,可越权授权如何手机号开门权限03未授权一删除userid和bind数值可...

01月20日43 views评论

阅读全文

安全文章

windows下通杀wx小程序云函数实战

试过的都知道, 用了云函数的小程序抓包是拿不到结果的找了个使用云开发做的小程序《某问卷系统》一. 解包工具有不少我这里用的是 unveilr 最新版 unveiler wx -sf "D:We...

01月14日115 views评论

阅读全文

Github上收集了70个微信小程序源码

1：仿豆瓣电影微信小程序 https://github.com/zce/weapp-demo2：微信小程序移动端商城 https://github.com/liuxuanqiang/wechat-we...

12月21日安全工具165 views评论

阅读全文

移动安全

Mac最新版微信小程序抓包配置（3.8.5）

前言　　PC端微信小程序的抓包一般是通过两种方式进行抓包：　　1、配置全局代理，获取所有微信流量数据。　　2、通过分析微信小程序的可执行文件路径，定向抓取该程序流量。　　‍　　微信小程序的抓包一直是令...

12月15日347 views评论

阅读全文

在线咨询

微信