edu-SQL注入案例分享
0x00 前言 最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露。而且在大多数均在json接口中出现……
有手就行的任意密码重置漏洞
前言 浪师傅憋不出文章,让粉丝给了两个洞。看君一文章如看一文章!两个案例漏洞原理一样,主要是在忘记密码处通过修改回显参数来绕过校验进入修改密码,挺简单。小小通用,但找不到厂商和更多的案例! 案例来源:……
SRC任意账号密码重置的6种方法
一、短信验证码回传 1、原理 通过手机找回密码,响应包中包含短信验证码 2、案例 某网站选择用手机找回密码: 点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示: 3、修复建议 响应包中去掉……
某EDU小程序渗透测试
接上一篇文章微信小程序渗透测试tips,今天给朋友们写一个案例,是某大学的小程序,通过抓包构造报文发现敏感的经典案例。 抓包发现特殊的response 在对小程序的每个功能进行抓包的时候,发现在点击访……
SRC经验分享-BP历史流量找到的信息泄露
一、小程序抓包 在家呆了两个月,很久没有去实战了,为了保证自己不会变废,最近复习了以前自己的实战和朋友给的案例,顺便给大家分享分享。 打开某小程序,微信授权登陆,全程开启BP代理(不拦截),登陆之后暂……
攻防蓝队技能篇:溯源
前言 对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。 溯源实例……
攻防红队技能篇:社会工程学
前言 社会工程学简单来说就是攻击者利用人性的弱点,骗取你的信任,从而获取信息的行为。比如众人熟知的杀猪盘,就是通过和你谈恋爱等一系列行为获取你的信任,猪养肥了也就是获取了足够的信任就会骗取你的钱财,这……
攻防红队日记:利用路由器创建PPTP搭建隧道进内网
利用弱口令进网络设备 弱口令yyds,这是这次攻防演练第二个惊喜,在扫目标的C段IP的时候发现五个网络设备,有三个路由器、一个web管理系统和一台虚拟专用网络设备,看起来版本都比较旧就想着先去找找版本……
攻防红队日记:记某地级市hvv从旁站拿下服务器权限的初体验
前言 某次地级市hvv中,在对主资产毫无突破的时候,就考虑从旁站入手了,利用奇安信的鹰图平台,找到两个旁站资产,一个是某新闻素材商场,一个是数据管理的后台。 多逻辑漏洞 看到商城,当然要先试试登陆……
- 1
- 2