声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言某个县级市众测项目，资产给的不多，大多数还访问不起，这里找到一个后台系统，还是php后台的，看网站UI界面看起来很旧，大概率是存在漏洞的，爆破密码不行，后台指纹没有，闭源代码系统也无法代码审计，只有从供应链下手或者目录扫面前端js下手，具

声明本文章所分享内容均已脱敏处理且修复，仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言某个地市县的众测项目，资产不多，大多为事业单位，所以测试起来不算简单，但是系统缺做的不咋样，比AI写的还要烂一点，基本可以宣告整个系统都是漏洞点。10W信息泄漏某个垃圾分类的小程序<img src="h

声明本文章所分享内容均已脱敏处理且修复，仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言某个老年大学就餐系统小程序，存在多处逻辑漏洞，但是这个小程序不仅存在就餐系统，还存在其他功能点，比如购买商品，一些服务项目，比如针灸按摩啥的，反正小程序功能越多，漏洞也就越多，而且小程序大部分都是可以直接注册登录的，所

声明本文章所分享内容均已脱敏处理且修复，仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言某个建筑行业相关的众测，其实也不算建筑行业，应该是物业管理相关的系统，这个系统分为客户端和商户端，像这种系统是很容易存在一些信息泄漏导致漏洞产生的，这里也没有什么太大的难度，主要是点点点进行测试，发现一处手机号泄漏从而

声明本文章所分享内容均已脱敏处理且修复，仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言某次攻防项目的一次完整渗透，这个相对是比较简单的，项目资产都是很好打的，应该是新资产，所以可能是第一次做渗透测试，打起来比较轻松，漏洞涵盖的也多，弱口令漏洞算是性价比最高的洞了，所以基本以弱口令为主，没啥难点，再来一下

声明本文章所分享内容均已脱敏处理且修复，仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言最近项目上遇到很多关于渗透测试的资产为App相关的，所以这篇文章主要讲一下App挖掘思路和测试方式，下面的案例均为一两年前在项目上的真实漏洞案例，当然肯定还有其他的挖掘测试思路，所以这里只作为参考。APK加固这里首先就

声明本文章所分享内容均已脱敏处理且修复，仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言去年年底参加的某众测项目，资产较少，但是漏洞却不少，这里也是通过WEB网站打点到小程序简单JS分析最终哪些该公司OA系统任意用户登录，且根据后台继续测试可获取越权获取用户银行卡手机号等信息，完美！<img src

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言某西部省级攻防演练，在某此测试中发现某小程序存在信息泄漏至token获取到任意账号接管，后续再次进行测试发现其为通用漏洞，可直接接管高权限用户或者特殊权限用户账号。信息泄漏某小程序，访问，发现存在两个登录选项，一个为普通用户登录，一个为类

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言某众测项目，以弱口令为入口获取管理员账号再发现另一个小程序（客户端）任意用户登录到未授权+越权获取所有用户敏感信息，以及后续多个接口SQL注入漏洞，全是漏洞，没有安全。弱口令某小程序，此小程序分为服务端和客户端，这是服务端。<img

前言EDU漏洞挖掘分享，主要是一些RANK上分技巧和捡洞方式分享，针对新手小白也可以挖出漏洞，只要会用工具就行，漏洞类型多种，没啥难度，纯分享，大佬勿喷。sessionkey泄漏1这种漏洞是比较简单的，很多小程序都会有，并且不需要技术要求，危害却很大。某小程序，访问发现登记功能点，需要登录<img src="https://nc0.cdn.zkaq.cn/md/26200/2026