记一次src挖掘实录-敏感信息泄露
权当是一次漏洞挖掘的思路分享
文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
闲言
就现在的一个web漏洞挖掘强度还是非常高的,所以我们不妨把我们的眼光投向一个之前可能未曾涉及到的区域———小程序
是的微信小程序,这玩意的防范能力和过滤能力其实对比web方向是要弱小很多的
进入正题
以下就是我的一个小实例
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 李想 | 0.80 | 0 | 2024-06-21 15:03:06 | 一个受益终生的帖子~~ |
| Track-魔方 | 400.00 | 0 | 2024-06-18 16:04:34 | 深度 100 普适 200 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-魔方
发表于 4个月前
对id号进行了一个数量900的爆破,有爆破成功的截图吗,为啥不放上去呢
评论列表
加载数据中...
Tobisec
发表于 4个月前
1
评论列表
加载数据中...
郑居中
发表于 4个月前
1
评论列表
加载数据中...
小虾米
发表于 4个月前
56
评论列表
加载数据中...
wu
发表于 4个月前
1
评论列表
加载数据中...
小瑟斯
发表于 4个月前
666
评论列表
加载数据中...
止笔
发表于 4个月前
,
评论列表
加载数据中...
simon
发表于 4个月前
1
评论列表
加载数据中...
jayden
发表于 4个月前
1
评论列表
加载数据中...
RE
发表于 4个月前
1
评论列表
加载数据中...
liuxinyu
发表于 4个月前
1
评论列表
加载数据中...
李想
发表于 4个月前
1
评论列表
加载数据中...
yyd
发表于 4个月前
222
评论列表
加载数据中...
realmtrigger
发表于 4个月前
1
评论列表
加载数据中...
st2021
发表于 4个月前
1
评论列表
加载数据中...
占小白
发表于 4个月前
1
评论列表
加载数据中...
1198950962
发表于 3个月前
1
评论列表
加载数据中...
小酒
发表于 3个月前
111
评论列表
加载数据中...
小酒
发表于 3个月前
企业src吗?有收益不
评论列表
加载数据中...
bai97
发表于 3个月前
来看看
评论列表
加载数据中...