记一次有趣的逻辑漏洞挖掘

点击蓝色关注我们今天又是一个挖洞的好日子，哈哈哈哈~发现一个系统，进去瞅瞅 随便输入手机号和验证码，抓包，修改返回包继续抓包，看到手机号和openid在请求包中，因为是无效的手机号，虽然可以…

 合天网安实验室 2022-06-24 14:05:25

5,392 0 2

实战 | 记一次Bypass OTP二次验证的漏洞挖掘

大家好！这个Bypass OTP有点有趣，你会学到很多东西，希望能学到很多东西。所以我正在浏览这个网站，它实际上处理教师的登录和教育内容（政府网站）。让我们称这个网站为“example.com”。为了…

 HACK_Learn 2022-06-23 17:20:47

8,771 0 2

记一次在梦中对某oa系统的漏洞挖掘

0X01正文打开网站……先用7kb扫一波目录。哦吼，发现了一堆的目录遍历(绿色的都是)这里一个 Log目录十分的显眼，很有可能造成log泄露。okey，如我所料收获了一个通用中危洞 √27450-kw…

 火线安全平台 2021-11-12 10:20:07

10,258 0 3

实战 | 记录某一天安服仔的漏洞挖掘过程

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

 HACK_Learn 2021-04-01 16:56:48

10,288 0 8

记某cms的漏洞挖掘之旅

‍‍点击上方 关注我们任意文件写入这个 cms 是基于 thinkphp5.1 的基础开发的，一般我们挖 cms 如果想 rce 的话，可以在 application 文件夹直接搜索file_put_…

 合天网安实验室 2021-03-24 11:06:14

8,439 0 2

一份通告引发的内网突破

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一…

 酒仙桥六号部队 2020-12-23 16:47:48

11,034 0 6

H5页面漏洞挖掘之路-混淆篇

这是 酒仙桥六号部队 的第 97 篇文章。全文共计2489个字，预计阅读时长8分钟。前言针对上次我们提交漏洞之后，我们再次查看JS代码，定位加密函数和解密函数的…

 酒仙桥六号部队 2020-10-28 11:58:39

9,520 1 1

H5页面漏洞挖掘之路-加密篇

这是 酒仙桥六号部队 的第 43 篇文章。全文共计1653个字，预计阅读时长6分钟。前言H5移动应用作为个人生活、办公和业务支撑的重要部分，也面临着来自移动平台…

 酒仙桥六号部队 2020-10-15 17:52:29

12,241 0 4