总体情况 某拼团小程序存在系统信息泄露漏洞 以下为漏洞详情 01 02 点击拼团详情，抓包 数据包： 1GET /zinfo/tail?initiateId=4&target=2 HTTP/1.1Host: xxxxxAccept: application/json, text/plain, */*Xweb_xhr: 1Authorization: NTc3ODU0Mz...

发布时间: 总体情况 某小程序存在一越权漏洞 以下为系统手工验证 来到小程序注册好然后点击个人中心，然后抓包然后抓到数据包： 发现被加密了，然后我们逆向破解得到key 然后解密： 发现存在自己的ID1012504101466这里记录一下，然后替换成1012504101469然后发包 然后我们解密返回包： 发现获取到了别人的信息，然后这个包含了一个bizcardId这个是企业的id...

PART.01 靶机设置 将网络配置调整为NAT模式即可 ‍ PART.02 Nmap扫描 · 主机发现 · ​​ sudo nmap -sn 192.168.9.150/24 新增IP为靶机IP：192.168.9.160 ‍ · TCP开放端口扫描 · ​​ sudo nmap -sT –min-rate 10000 -p- 192.168.9....

简介许多组织和网络防御者，包括威胁知情防御中心，都构建了某种程度上依赖于 MITRE ATT&CK® 的项目。一些项目将安全控制框架映射到 ATT&CK技术，而其他项目则使用 ATT&CK 数据进行搜索和显示。这些项目通常依赖于 ATT&CK 的特定版本 – 通常是项目开发时 ATT&CK 的最新版本。 ATT&CK 团队每半年发布一次版本，随...

01 漏洞挖掘Part.01逻辑缺陷 熟悉的页面，熟悉的弱口令测试，但无果我就把目光转向js审计，果不其然有新发现，可以根据账号自动登录于是直接构造请求绕过登录经典的管理员权限 Part.02存储型xss寻找文本输入浅析： 前端：这里的标签都是普通标签，没有像RCDATA元素(RCDATA elements)，有和，会做一次HTML编码，所以可以直接插入危险的js代码。 后端：没有任何过滤（...

ThinkPHP5路由rce漏洞分析使用的版本是tp5.0.18 https://github.com/top-think/framework/releases/tag/v5.0.18 https://github.com/top-think/think/releases/tag/v5.0.18 路由分析从index.php开始路由分析，用动态调试的方法来进行路由分析 首先是看index.p...

0x00前言 出差刚回酒店，朋友发来消息，我以为是有什么好事情，点开一看，竟然是这么个事情。 当时很累回了一句没时间，出差回家想着不如看一下，就当学习，啪的一下很快啊，地址就发过来点进去一看。 0x01漏洞挖掘 打开站点，抓了个登录包，心凉了半截，全加密又有签名，我这两年半的功力也不够啊。 每次登录加密的密钥都是不一样的。 JS逆向只会一些简单，点开JS看下吧 大致看了一下，大概是这么...

在挖洞过程中，web端或app中可能会碰到通过其他方式登录的功能，这些都是需要用户确认授权后，才会登录外部平台的账号，且有外部平台返回的数据。OAuth2.0就是解决客户端和第三方平台互不信任的一种授权协议。 而OAuth2授权模式主要是授权码模式，授权码授权流程如下 第三方平台会在收到认证请求后会向客户端发送code授权码，客户端再利用code向第三方平台获取授权凭证 但是如果客户端在...

前言首先我们需要了解API基本的一些知识，我们首先来看几个GET方式的API 12GET /api/books HTTP/1.1Host: example.com 首先上面这种，是api的端点，也就是请求点，通过交互获得图书馆的图书列表，例如另一个端点可能是/api/books/mystery，那么这个可能可以检索书籍列表。 一旦确认了端点，就需要确定怎么样可以和他们产生交互，也就是触发检索...

01 暴力破解：基本特征就是短时间内大量的登录请求包括SMB邮件 ftp sslvpn rdp ssh telnet mysql协议等 误报排除方法：查看时间，是否为连续时间有大量的访问日志或者暴力破解安全日志，并确认是否每次暴力破解安全日志之间的间隔相似 短时间内发起了大量的请求，一般不会是误报，需要去相应终端尽行排查 到终端上查看登录日志，是否存在大量的登录失败日志 Window...