迪哥讲事
某医院小程序逆向签名加解密之泄露百万数据
首先登录小程序,发现数据是密文,还有签名,这就很头大啊 再大也要干,反编译小程序,格式化 js 代码,全局搜
有些漏洞不需要技巧,只需要开发相信用户
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。开局还是熟悉的
ssrf绕过
正文发现 geonode.state.gov/proxy/?
【SRC实战】一次XSS三次绕过的真实记录
📝 编者语很多人对XSS还停留在alert(1)的阶段,所以在真实场景中很难出货。因为在真实场景中往往需要面
xss实战绕过
正文原始载荷:0xd3adc0dealert('XSS Success!
通过越权实现的高危
正文以下接口缺少服务端权限校验:GET /voyager/api/voyagerPublishingDashS
权限绕过思路
正文复现步骤: 登录 https://speakerkit.state.gov/系统会将你跳转到名为 “spk
RCE漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
通过缓存投毒导致的 XSS 接管账号
正文通过缓存投毒导致的 XSS 接管账号。
任意用户密码重置
xss绕过高端玩法-JSFuck 混淆
dom-xss绕过
sql注入的字符类型的探测
【src实战】| 业务逻辑漏洞
📝 编者语有些漏洞的发现过程,其实并不复杂。可能只是一次正常的业务操作,或者一个“不服气”的小测试,最后慢慢
通过redirect_uri来获取用户oauth令牌
通过redirect_uri来获取用户oauth令牌正文正常情况下与攻击情况下的请求对比:正常情况下的请求:h
缓存投毒导致的 XSS 接管账号
缓存投毒导致的 XSS 接管账号正文通过缓存投毒导致的 XSS 接管账号。
【项目实战】另一种Swagger测试思路
📝 编者语很多人在做接口测试时,第一反应是:找Swagger文档但在实际项目中,越来越多的系统开始使用:Gr
任意用户密码重置
权限绕过
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)