2024年05月的文章

[NSSCTF]SQL注入刷题记录,网络安全爱好者中心-神域博客网

[NSSCTF]SQL注入刷题记录

前言 细讲SQL注入 [SWPUCTF 2021 新生赛]sql 既让sqlmap工具跑不出来,又让手注不是很难,题出的很用心 地址:[SWPUCTF 2021 新生赛]sql | NSSCTF 用到的知识 .video-container { position: relati...
CTF比赛题解
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域9个月前
543315
[5.16]从微信小程序越权渗透某edu站的实例,网络安全爱好者中心-神域博客网

[5.16]从微信小程序越权渗透某edu站的实例

引入 来自于5.16提交的某edu站的漏洞,所有隐私信息均打码发布,只分享思路, 漏洞1:未授权访问 填写信息 之后查看申请记录 此时可得到/api/applyInfo/getListById接口 构造数据包(POC在圈内) 遍历...
渗透测试网络安全网络攻防
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域9个月前
1165923
[5.20]从抖音信息收集到微信小程序sessionkey泄露伪造登录渗透某edu站,网络安全爱好者中心-神域博客网

[5.20]从抖音信息收集到微信小程序sessionkey泄露伪造登录渗透某edu站

sessionkey引入 微信sessionkey是微信小程序开发中用于标识用户会话的一串密钥。当用户在微信小程序中进行登录操作时,微信服务器会返回一个session_key,开发者可以使用这个session_key来获取...
渗透测试网络安全网络攻防
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域9个月前
1190415
招聘网站的测试思路,网络安全爱好者中心-神域博客网

招聘网站的测试思路

思路适用于大部分招聘网站,碰到了就是漏洞。这里有限制,一个月只能申请5次这里就存在漏洞点了 既然它限制我一个月内只能投递5份 那我突破他的那个限制,投递七八份 甚至十几份那么这就存在漏...
渗透测试# #企业src
404Xyunxi_的头像,网络安全爱好者中心-神域博客网404Xyunxi_9个月前
2658414