渗透编程
-
QQ二维码认证机制(舔狗认证)+二维码认证漏洞
前言:二维码登录都有这个缺陷,我19年就提SRC被忽略了,这次把两篇文章二合一整理一下再次发出来。 QQ二维码认证机制(舔狗认证) 前言:前两天看见两个小伙伴写了二维码钓鱼,但…
-
全局钩子注入-注入QQ获取账号密码实现
文章来源:None安全团队 全局钩子注入-获取QQ密码实现 全局钩子注入-获取QQ密码实现 水一篇✨✨✨✨✨ SetWindowsHookExA 将应用程序定义的挂钩过程安装到…
-
YApi 接口管理平台 漏洞复现
YApi 接口管理平台 漏洞复现 1.漏洞描述 YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采…
-
iOS 移动端接口加密流程(包含单点登录和失效时间)
最近换了工作,新公司的一套面试题是关于移动端接口加密流程,当时根据面试题画出了大概的 UML 类图,但是还有很多考虑不周的情况。接触到代码后仔细研究看了一下数据请求逻辑,感觉还是有…
-
app与后台的token、sessionId、RSA加密登录认证与安全解决方案
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。…
-
php-jwt 实现简单注册登录
一、安装jwt 地址 : https://github.com/firebase/php-jwt composer require firebase/php-jwt 二、前端 js…
-
阅读sqlmap源代码,编写burpsuite插件–sqlmapapi
burpsuite插件编写—sql injection 0x00 概要 在安全测试过程中,大部分人会使用burpsuite的scanner模块进行测试,可以发现一些浅显…
-
域名系统(DNS)反向查询
首先我们要明白,对于一个IP地址,很有可能不存在反向的映射。而事实上很多IP地址就没有对应的域名。 在Internet标准中有定义反向DNS,和DNS自身一样是一个可选特性。因此,…
-
[原创]WEB安全第六章提权篇12 mof提权
WEB安全第六章提权篇12 mof提权 1、mof是什么 托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后,可以…