本文作者：公众号“隐雾安全”前言学习了app最近再挖src，比较下来确实app的Src更好挖一些，只要解决了抓包解密的问题，挖洞思路和web没两样。记录一下第一次加解密首先介绍一下要解密的参数就...

原文首发于奇安信攻防社区：https://forum.butian.net/share/2320 0x00 前言 最近陪别人挖小程序，没有解包操作，就对单纯的数据包进行测试，发现SQL注入还是很多的，小程序开发对接口权限频和S...

文章转载自奇安信攻防社区-CORS漏洞学习 (butian.net)CORS漏洞CORS（Cross-Origin Resource Sharing）是一种用于Web应用程序的安全机制，用于控制在浏览器中一个网页能够访问来自另一个源（域名...

前言某次地级市hvv中，在对主资产毫无突破的时候，就考虑从旁站入手了，利用奇安信的鹰图平台，找到两个旁站资产，一个是某新闻素材商场，一个是数据管理的后台。多逻辑漏洞看到商城，当然要先...

前言 本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享 案例一 某公司SQL注入到进入后台 挖掘过程 资产里找到了一个汽车检测公司的报告查询系统。 看到了参数key，直接sqlmap一把梭，SQ...

一、利用弱口令进网络设备弱口令yyds，这是这次攻防演练第二个惊喜，在扫目标的C段IP的时候发现五个网络设备，有三个路由器、一个web管理系统和一台虚拟专用网络设备，看起来版本都比较旧就想着...

接上一篇文章微信小程序渗透测试tips，今天给朋友们写一个案例，是某大学的小程序，通过抓包构造报文发现敏感的经典案例。抓包发现特殊的response在对小程序的每个功能进行抓包的时候，发现在点...

原文首发于奇安信攻防社区：https://forum.butian.net/share/2400 0x00 前言 刚结束某地HVV，小程序作为低成本易用的信息化系统，成为HVV新型重点突破对象。以下案例均来自于小程序，供大家学习...

功能介绍 背景：linux中毒如何查杀？如何便捷的在linux服务器上进行webshell查杀，一直困扰着我，那么有没有比较好用的图形化界面的linux杀毒呢，目前鄙人是没有找到一款好用的，那么有没有一种...

一、微信小程序渗透思路现在小程序的数量开始爆发式增长，其特有的安全风险也逐渐凸显出来，很多小伙伴在对小程序进行安全测试的时候会无从下手，今天就总结一下微信小程序的渗透思路。我们在对...

本文转载自：奇安信攻防社区-记某系统有趣的文件上传 (butian.net)本次是一次漏洞复现记录，记录了一个有趣的后台文件上传漏洞，以后遇到类似的拦截可以参考这次的过程绕过。站点搭建，根据系统...

一、小程序抓包在家呆了两个月，很久没有去实战了，为了保证自己不会变废，最近复习了以前自己的实战和朋友给的案例，顺便给大家分享分享。打开某小程序，微信授权登陆，全程开启BP代理（不拦截...