提交漏洞
当前位置:技术文章
教程案例

浅谈APP漏洞挖掘之逻辑漏洞

分类:教程案例 作者: Can 时间:Aug 9, 2016 5:55:08 PM
文章中若无特别说明,实例皆为本人自主挖掘。  转载请注明出处,本文仅为个人经验总结,介绍的并非所有方法,只是一些最常见的方法。如有错误,烦请指出。   0x00 简介    本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。    0x01 任意用户密码重置正文    首先,我们来看看任意用户
阅读(3895) | 评论(4)
查看全文 »

python 扫描redis端口并输出html文档

分类:教程案例 作者: (匿名用户) 时间:Apr 26, 2016 6:38:37 PM
公司需要,写的一个小脚本分享出来。更精确的redis端口扫描可以自定义输出【redis的dir信息 info信息 或者 key信息等】主要功能是对同目录的ip.list文件的ip进行读取,并扫描该IP下的redis端口[6379, 6380, 6381]可以直接nmap扫描存活主机,导出文档,利用脚本去跑。脚本已经处理只识别ip(不要在意正则,满足需求即可)代码略渣,能帮助大家就好。需要 pip
阅读(2870) | 评论(0)
查看全文 »

短信接口处理不当,被狂刷上万短信

分类:教程案例 作者: (匿名用户) 时间:Mar 4, 2016 6:44:42 PM
    叮!...“通知信息:验证码(8694),用于验证(15分钟内有效)......”    相信大家对这种短信都不陌生,很多企业为了验证用户真实性,注册时要求填写手机号码进行短信验证。但是,如果短信发送接口没处理好,就会被利用制成短信轰炸的工具。    通过以下事件简单了解:爱X蜂APP应用在比戈大牛网爆出存在短信接口处理不当的漏洞,被恶意利用制作成短信轰炸工具,疯狂发送验证短信轰炸用户,直
阅读(3965) | 评论(0)
查看全文 »