经验分享
文章平均质量分 86
混入安全圈的程序猿
一个初入安全圈的“资深”程序猿,喜欢分享一些初入安全行业的学习经验,以及遇到的比较有意思的漏洞挖掘过程。 同时也关注行业信息,时不时会分享一些奇奇怪怪的信息和知识~
展开
-
macOS小程序抓包配置,知其然,并知其所以然
我在挖小程序漏洞时,抓包用的工具也是用的和Windows一样,,这算是比较常规的工具了吧,我看网上教程也挺多的,但是有一些已经过期了,我这里分享一下我的配置流程吧。同时我也会简单解释一下我们在Proxifer中用到的一些模块的功能与使用,原创 2024-07-15 14:14:04 · 1553 阅读 · 0 评论 -
挖逻辑漏洞不懂数据权限怎么赚大钱?
从开发的角度看权限漏洞的最后一篇了,也就是数据权限篇。原创 2024-07-12 09:02:24 · 966 阅读 · 0 评论 -
权限类漏洞解析——功能权限篇
但是对于另一类权限漏洞,功能及数据权限相关的漏洞就不一样了,我挖的逻辑漏洞中,大部分来源于它们,从中危到严重,危害等级没有上限。原创 2024-07-11 15:24:57 · 910 阅读 · 0 评论 -
一文理解权限类漏洞产生的原因之未授权篇
今天我主要从开发的角度和大家分享一下,权限类漏洞中的未授权是怎么产生的~原创 2024-07-11 15:16:10 · 605 阅读 · 0 评论 -
挖洞不懂JS?没关系!一个BP小技巧让你快速在JS代码中找到关键信息
我们在漏洞挖掘的时候,一个很重要的方式是对网站的JavaScript代码做审计,比如原创 2024-05-13 09:03:14 · 1170 阅读 · 0 评论 -
我挖SRC是怎么做信息收集的?
之前一直有小伙伴私信问我一般都是怎么做信息收集的,我一向回复地很简单,“就直接查子域啊”。说起来很简单,其实做起来也不难。我挖SRC时,是真的只收集子域,基本上不做端口扫描、文件泄漏或漏扫这些。原创 2024-05-07 08:53:38 · 503 阅读 · 0 评论