如果小程序存在手机号快捷登录，首先需要获取微信用户绑定的手机号。先调用wx.login接口，由用户主动触发来获取手机号。微信小程序存在EncryptedData、SessionKey、IV来进行加密的机制，Encrypt...

0x01 前言 最近0x727团队开源了一款信息收集自动化工具-水泽。可以说是一见钟情，使用很丝滑，代码清晰适合二次开发。skr～skr～ 0x02 体验一条龙服务 以我们的老朋友tesla.cn为例子，跑一下脚...

漏洞报告 【Gitlab 16000刀】Stored XSS in markdown via the DesignReferenceFilter http://hackerone.com/reports/1212067 【Gitlab 3000刀】Stored XSS in Mermaid when viewing Markdown fi...

0x01 前言 我们从《红蓝对抗之企业对外根域名资产收集》这篇文章可以学习到如下几种根域名的收集方式。本文将对细节再进行补充和扩展。 0x2 通过PTR记录收集 什么是PTR记录呢？ PTR记录，是电子...

实战小tips (y4师傅传授) 如非php java 写的站如何分辨例如 node.js Flask Django 如果目标机使用了nginx反代 查看js文件 doodoo.js 就是node.js 的框架 查看缓存标识符等等 本文迁移自知识星球...

面试官直接问我子域名收集工具原理，我寻思会用就行啊，结果我想了半天也没整明白，然后去把工具扒出来挨个瞅了瞅，这边给大家介绍一下： 一、首先了解一下为什么要收集子域名 在挖洞之前肯定要...

最近在研究目录fuzz，有时候我们在扫描网站目录的时候常常只是对网站根目录进行了扫描，从而所发现的问题点不太全面，这里就跟大家分享下我的目录fuzz大法～～ 工具 1）dirsearch 常用的参数有 ...

前言： 今天分享的这个漏洞是在某项目中挖到的，当时这个漏洞点很多师傅也发现了，也在弄，只是我误打误撞先一步把数据包构造出来拿到了数据，最后拿到了赏金。所以感觉这洞的数据包构造还是有...

漏洞报告 Cookie不失效 http://hackerone.com/reports/948345 缺少 SPF 记录 http://hackerone.com/reports/1416701 挖洞技巧 Bypass WAF http://hadess.io/waf-bypass-methods/ 零点击账号接管...

0x01 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 0x02 环境搭建 如图下载进行搭建即可,搭建就不细说了可直...

Add something like 127.0.0.1, localhost, 192.168.1.2, target.com or /admin, /console Client-IP: Connection: Contact: Forwarded: From: Host: Origin: Referer: True-Client-IP: X-Clien...

漏洞报告 Microsoft Azure 【40000刀】ChaosDB: Unauthorized Privileged Access to Microsoft Azure Cosmos DB ChaosDB: How we hacked thousands of Azure customers’ databases | Wiz Blog ...

1.扫描子域名直接访问成功的未授权(spring、swagger-ui、rocketMQ、telescope等等) 2.在登陆页面，通过查看js文件查找api接口拼接路径成功的未授权 3.Shiro在每个接口前加上分号 /;/绕过拼接路...

当我们发现一个本地文件包含漏洞却没有文件上传点时，也可以包含http日志 先访问http://192.168.1.1/<?php phpinfo();?> ，将一句话写入日志文件。 随后包含日志：/var/log/apache2/acces...

之前在挖一个src的时候，有一个资产是小程序 抓包如下 根据地址id查看收货地址 注意到请求里没有cookie，然后url里面这个digest字段比较奇怪，所有的接口都是根据这个参数鉴权的，一般不都应该...

0x01 前言 上篇回顾，主要讲述了企业根域名的收集方法，如ICP、公司股权、DNS解析、whois数据、ssl证书等。本篇文章主要讲讲子域名发现。 0x02 我的子域名发现流程 0x03 通过第三方数据源收集 ...