摘要:
0X00 前言 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总结,在测试中,让自己的思路更加明确。常见的手机验证码漏洞如下: 1、无效验证 2、客户端验证 阅读全文
posted @ 2019-11-08 22:52
ZM思
阅读(969)
评论(0)
推荐(0)
摘要:
大家好,我是@dhakal_ananda,来自尼泊尔,这是我在Hackerone上参加的雷蛇漏洞悬赏项目的一部分。一开始这个漏洞悬赏项目是一个非公开项目,我接到邀请后并没有参加;后来它变成了公开项目,我反而对它起了兴趣。 在挖掘漏洞时,我更喜欢绕过各种安全功能(例如二次验证),而不是挖掘普通的XSS 阅读全文
posted @ 2019-11-08 22:42
ZM思
阅读(439)
评论(0)
推荐(0)
摘要:
摘要: 这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell首先简单说一下webshell,webshell简单来说就是黑客植入的后门,它可以帮助我们黑客控制网站,就好像电脑木马控制电脑一样。一句话木马就这么小一句代码,不一定对 阅读全文
posted @ 2019-11-08 22:37
ZM思
阅读(3802)
评论(0)
推荐(0)
摘要:
摘要: 前言在移动互联的时代,手机端业务越来越多,渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序,以APP为例,很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理,如果使用了代理就不请求接口,那么我们就无法抓取数据包进行分析了。想到之前内网渗透中经常使用Proxifier进行流量 阅读全文
posted @ 2019-11-08 22:37
ZM思
阅读(1308)
评论(0)
推荐(0)
摘要:
Web渗透框架概述 主要组成: 1. web语言代码(脚本) 2. web程序 3. 数据库程序 Web语言常见几大类 1. HTML:超文本标记语言,标准通用编辑语言下的一个应用 2. PHP:超文本预处理器,是一种通用开源脚本语言 3. ASP,ASP.NET : ASP.NET又称ASP+,不 阅读全文
posted @ 2019-11-08 22:28
ZM思
阅读(804)
评论(0)
推荐(0)
浙公网安备 33010602011771号