Android APP漏洞之战—验证码漏洞挖掘详解 本文来源:简介验证码漏洞也是当下十分常见的APP端漏洞,本文对验证码漏洞原理做了一个初步的讲解,并复现了当下一些常见的验证码相关的漏洞,本文App抓包技术参考了肉丝大佬的书籍安卓Frida逆向和抓包实... 访客 2022-05-11 483 #漏洞挖掘 #软件 #抓包 #https #漏洞 #app
Src挖掘技巧分享 :谈谈业务逻辑漏洞 本文来源:谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,这样的漏洞统称为业务逻辑漏洞。简单理解:就是编程人员的思维逻辑不够严... 访客 2022-05-10 366 #漏洞挖掘 #session #抓包 #漏洞
Src挖掘技巧分享 | 谈谈业务逻辑漏洞 本文来源:谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,这样的漏洞统称为业务逻辑漏洞。简单理解:就是编程人员的思维逻辑不够严... 访客 2022-05-09 381 #漏洞挖掘 #session #抓包 #漏洞
Wireshark的抓包和分析,看这篇就够了! 本文来源:WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换... 访客 2022-04-18 274 #wireshark #tcp #抓包 #三次握手 #tcp协议
记一次相当曲折的渗透 本文来源:一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,上burp爆破,无果后,尝试看有没... 访客 2022-03-28 322 #抓包 #渗透
实战 | 记一次相当曲折的渗透 本文来源:一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,上burp爆破,无果后,尝试看有没... 访客 2022-03-28 403 #抓包 #实战 #渗透
通过Proxifier、V2ray和Newwifi捕获任意的http和https流量 本文来源:1.介绍通常情况下,有一个设备无法设置代理的情况下,要做到修改它的发包或者改包比较困难,以前我们都是用arp欺骗进行流量导流来做的,但是下面我介绍一种新的方法。例如:A为正常用户,B为攻击者... 访客 2020-09-21 429 #Android #代理 #抓包
路由抓包的种种姿势 本文来源:路由器在内网的重要性就不多说了,当我们拿到核心路由器,不会用的它仅仅是一台路由器,会用的或许已经完成了整套渗透的一大半。本篇文章讲的是路由抓包,这里让我们列举下路由抓包能干什么。1.抓取明文... 访客 2020-04-20 318 #路由器 #抓包