CYH博客CYH博客

天行健,
君子以自强不息。

逻辑漏洞

记一次任意重设密码
渗透测试

记一次任意重设密码

cener阅读(501)

首先先找到忘记密码处。然后选择账号找回填写好要重设的账号名后,单击开始验证。然后使用burp进行抓包,接着单击发送验证码。此处修改成自己的,如何知道是自己的呢? 只需重复上面的流程,把找回密码的的账号...

短信轰炸之空格或\n绕过
渗透测试

短信轰炸之空格或\n绕过

cener阅读(291)

这个姿势是我在做测试的时候发现的~~~但是在最近的一次测试中又有网站出现同样的问题,所以分享下。。。0x01 先抓包获取发验证码的数据包,并成功发送0x02 接着连续发送这个数据包。。会提示次数超过限...

SRC逻辑漏洞挖掘那些事儿
渗透测试

SRC逻辑漏洞挖掘那些事儿

cener阅读(377)

1.资产收集1.1业务范围巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如:整理,再进行常规资产收集1.2常规性质资产收集基本的资产收集方式:子域名枚...

CYH博客 带给你想要内容

联系我