排序
[5.16]从微信小程序越权渗透某edu站的实例
引入 来自于5.16提交的某edu站的漏洞,所有隐私信息均打码发布,只分享思路, 漏洞1:未授权访问 填写信息 之后查看申请记录 此时可得到/api/applyInfo/getListById接口 构造数据包(POC在圈内) 遍历...
[5.20]从抖音信息收集到微信小程序sessionkey泄露伪造登录渗透某edu站
sessionkey引入 微信sessionkey是微信小程序开发中用于标识用户会话的一串密钥。当用户在微信小程序中进行登录操作时,微信服务器会返回一个session_key,开发者可以使用这个session_key来获取...
招聘网站的测试思路
思路适用于大部分招聘网站,碰到了就是漏洞。这里有限制,一个月只能申请5次这里就存在漏洞点了 既然它限制我一个月内只能投递5份 那我突破他的那个限制,投递七八份 甚至十几份那么这就存在漏...
弱口令与暴力破解案例与类型分享
前言 本篇是紧接着上一篇文章因为篇幅过长而剩余的未分享案例与分类,本篇通过案例与碰到的漏洞类型来对我这两个月其中碰到的弱口令与爆力破解漏洞做一个总结,帮助小白快速了解这两种漏...
记一次简单的sql注入逃逸WAF
前言:核心思想就是判断出能够逃逸的字符 0x01 寻找注入点 平平无奇的一个界面,随意查询看看数据包 数据包 看到了很多的参数,随意加上双引号,看看回显 嗯哼,这不就是妥妥的sql注入吗 0x02 ...