啊这
来自玄道夜谈
阅读全文微信小程序Openid任意登录&自动化反编译小程序
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文【APP分析】某APP参数逆向破解分析过程
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉
阅读全文小程序为什么好挖?某x多个高危实战案例
在一次渗透测试中,发现小程序存在几个高危漏洞,请看我娓娓道来。挖洞要信奉一句话,功能越多漏洞越多,尤其是这种小程序,功能太多了,经常被打成筛子。通过Hae插件在历史数据包中,发现疑似存在AKSK泄露。
阅读全文汉王e脸通鉴权绕过文件上传组合拳漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 HW结束了,来分析一波历史
阅读全文红队工具榜榜首神器Hae讲解!实战功能全拆解!
当90%的安全员还在手工筛选海量流量时,顶尖红队已用Hae实现分钟级漏洞定位——这不是工具差距,是认知代差。Hae是一款BurpSuite框架插件,专为渗透测试与漏洞挖掘设计。核心功能是通过正则对流量
阅读全文