BCXC

摘要： ##前言（可以直接跳过） 又是两个月没更博客了，其实都本来打算不更的了，因为笔者7月底的时候已经在准备考公了，很久没碰网络安全的东西了。之前6月份更的那个模拟器抓包小程序的博客，后台总是有人在问一些抓不到包的问题，其实当时过了没几天，就有大佬教了另外一种抓包方法，但我那段时间一直在忙挖edusrc证 阅读全文

摘要： ## 前言(可以直接跳过) 最近在学小程序渗透，一开始捣鼓了半天使用burp抓包的事情，最后发现是自己用错系统了，用安卓系统7.x的安装证书方法安到安卓系统5.x上了(╥﹏╥)。也很久没发文章了，寻思着吧，还是就写一个微信小程序抓包的博客吧，刚好让大家避避雷。之前说再换一个证书就不挖了，谁知道换了兰 阅读全文

摘要： 前言(可以直接跳过) 唉，前段时间一直在忙着面试和挖src，才发现自己的博客好久没更了，本来上个星期就准备更的了，但自从开始挖src以后，就越来越懒得写博客了。感觉这不是什么好习惯啊，前段时间一直在调试工具，有这些自动化工具挖洞就是爽啊哈哈哈哈哈哈，所以后面可能会开始更一波工具使用或者插件使用的博客 阅读全文

摘要： CRLF注入漏洞简介 CRLF指的就是回车符（CR，ASCII-13，\r，%0d)和换行符（LF，ASCII-10，\n，%0a），操作系统就是通过这个标识进行换行的，相当于我们键盘的回车键。如果过滤不严格的情况下，就可以将恶意语句注入到请求包中。 这个漏洞虽然危害性不大，通常在src是不收的，现 阅读全文

摘要： 前言（可以直接跳过） 一开始因为自己手里有台阿里云服务器，wget国外网址的时候总是失败，所以就想着在服务器上搞给代理来，但搞了好几次都失败了（╯#-_-)╯╧═╧ 但有时候还是得用到Linux系统来搭建环境或者配置工具，所以最终还是选择在Kali虚拟机使用proxychain4实现主机代理，比在L 阅读全文

摘要： 前篇——同源策略（SOP） 简单来说，同源策略就是浏览器的一个安全策略，浏览器在执行脚本前，会判断脚本是否与打开的网页是同源的，判断协议、域名、端口是否都相同，相同则表示同源。其中一项不相同就表示跨域访问。会在控制台报一个CORS异常，目的是为了保护本地数据不被JavaScript代码获取回来的数据 阅读全文

摘要： 一、漏洞原理 CSRF（Cross-site request forgery，跨站请求伪造）也被称为One Client Attack或者Session Riding，通常缩写为CSRF和XSRF，是一种对网站的恶意利用。是指当受害者访问带有攻击代码的页面时，利用受害者的身份（cookie）想服务器 阅读全文

摘要： 1.联合查询 参考sql注入基础部分： sql注入基础(一) 2.伪静态注入 伪静态判断方法: (1)删除后缀.html后页面仍然正常，可能是伪静态页面 (2)使用F12打开控制台，输入javascript:alert(document.lastModified) //如果返回的时间是当前的时间，那 阅读全文

摘要： 短信验证码漏洞 常见于绑定手机号、 重置密码、用户注册等功能点中 一、验证码回显 原理 把验证码校验的功能放到客户端来进行（返回数据包中、客户端页面中）,从而导致验证码在客户端回显 利用 通过抓包工具可以截取真实验证码（如mobile_code=） 二、前端验证码 原理 验证码由客户端js生成并且在 阅读全文

摘要： 简介 越权访问（Broken Access Control，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，在2021被OWASP列为Web应用十大安全隐患的第一名。 由于越权访问漏洞属于逻辑类漏洞，所以目前上WAF无法进行完全的防御，也无法被全自动化的漏洞扫描器发现 漏洞类 阅读全文