进行这个整理，因为在XXX项目的时候，发现登录处的忘记密码处，在验证用户身份的时候是通过，手机验证码验证的，通过修改响应包的返回参数值，可以绕过验证，进入第三步的密码重置。还有最近测试的一个sso登录 ...

0x00 短信验证码回传 1、原理 　　通过手机找回密码，响应包中包含短信验证码 2、案例 　　某网站选择用手机找回密码： 点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示： ...

前言 爆破在渗透测试中，对技术的要求不高，但是对技巧和字典的要求就很高了，本篇整理下平时学到的一些爆破思路和技巧(偏web渗透登陆)，当你无措可施时，暴力破解是最好的方式。 世界上最可怕的事情 ...

0x01 成因 对于URL跳转的实现一般会有几种实现方式： META标签内跳转 javascript跳转 header头跳转 通过以GET或者POST的方式接收将要跳转的URL ...

逻辑漏洞之密码找回总结 0x00 脑图 0x01 用户凭证暴力破解 验证码的位数：4 or 6，有效时间：1min - 15min 验证码爆破防护绕过 纯数字字典生成脚本 ...

业务逻辑漏洞探索之绕过验证 本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全，几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密 ...

一、什么是越权漏洞？它是如何产生的？ 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人 ...

跳转无非是传递过来的参数未过滤或者过滤不严，然后直接带入到跳转函数里去执行。 0x01 JS js方式的页面跳转1.window.location.href方式 ...

SRC逻辑漏洞挖掘详解以及思路和技巧 作者：Ca01H 公众号：HACK学习呀 原文链接：https: ...

收集作为备忘 注册 登陆 密码找回 购买支付/充值 抽奖活动 优惠券/代金券 运费 订单信息 会员系统 传输过程 评论 ...