记一次src挖掘实录-敏感信息泄露

马小芳   ·   发表于 2024-06-17 20:49:53   ·   实战纪实

权当是一次漏洞挖掘的思路分享

文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

闲言

就现在的一个web漏洞挖掘强度还是非常高的,所以我们不妨把我们的眼光投向一个之前可能未曾涉及到的区域———小程序

是的微信小程序,这玩意的防范能力和过滤能力其实对比web方向是要弱小很多的

进入正题

以下就是我的一个小实例

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
李想 0.80 0 2024-06-21 15:03:06 一个受益终生的帖子~~
Track-魔方 400.00 0 2024-06-18 16:04:34 深度 100 普适 200 可读 100

打赏我,让我更有动力~

30 条回复   |  直到 5个月前 | 830 次浏览

Track-魔方
发表于 6个月前

对id号进行了一个数量900的爆破,有爆破成功的截图吗,为啥不放上去呢

评论列表

  • 加载数据中...

编写评论内容

Tobisec
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

郑居中
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

小虾米
发表于 6个月前

56

评论列表

  • 加载数据中...

编写评论内容

wu
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 6个月前

666

评论列表

  • 加载数据中...

编写评论内容

止笔
发表于 6个月前

评论列表

  • 加载数据中...

编写评论内容

simon
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

jayden
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

liuxinyu
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

李想
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

yyd
发表于 6个月前

222

评论列表

  • 加载数据中...

编写评论内容

realmtrigger
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

st2021
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

占小白
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

1198950962
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 5个月前

111

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 5个月前

企业src吗?有收益不

评论列表

  • 加载数据中...

编写评论内容

bai97
发表于 5个月前

来看看

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.