记一次src挖掘实录-敏感信息泄露

马小芳   ·   发表于 2024-06-17 20:49:53   ·   实战纪实

权当是一次漏洞挖掘的思路分享

文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

闲言

就现在的一个web漏洞挖掘强度还是非常高的,所以我们不妨把我们的眼光投向一个之前可能未曾涉及到的区域———小程序

是的微信小程序,这玩意的防范能力和过滤能力其实对比web方向是要弱小很多的

进入正题

以下就是我的一个小实例

更多内容已被隐藏
Subject content you need to pay for watching (Click To Buy) Price:2 Gold
用户名金币积分时间理由
李想 0.80 0 2024-06-21 15:03:06 一个受益终生的帖子~~
Track-魔方 400.00 0 2024-06-18 16:04:34 深度 100 普适 200 可读 100

打赏我,让我更有动力~

29 Reply   |  Until 6天前 | 442 View

Track-魔方
发表于 1个月前

对id号进行了一个数量900的爆破,有爆破成功的截图吗,为啥不放上去呢

评论列表

  • 加载数据中...

编写评论内容

Tobisec
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

郑居中
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

小虾米
发表于 1个月前

56

评论列表

  • 加载数据中...

编写评论内容

wu
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 1个月前

666

评论列表

  • 加载数据中...

编写评论内容

止笔
发表于 1个月前

评论列表

  • 加载数据中...

编写评论内容

simon
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

jayden
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

liuxinyu
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

李想
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

yyd
发表于 1个月前

222

评论列表

  • 加载数据中...

编写评论内容

realmtrigger
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

st2021
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

占小白
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

1198950962
发表于 27天前

1

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 25天前

111

评论列表

  • 加载数据中...

编写评论内容

小酒
发表于 25天前

企业src吗?有收益不

评论列表

  • 加载数据中...

编写评论内容

bai97
发表于 21天前

来看看

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.