SRC
关注
分享
扫一扫
文章平均质量分 54
落寞的魚丶
微信公众号:鱼影安全 B站同名称 知识星球:中职-高职-CTF竞赛 阿里云博客专家 优快云博客专家 华为云博客专家 网络安全领域优质创作者 中高职全国职业技能大赛国赛金牌培训讲师 CTF选手 青年工匠 需要比赛培训可以联系我 多次培训出省赛第一名、国赛二等奖、市赛无数等战绩。第七届全国残疾人职业技能大赛 网络安全 赛项 浙江集训教练等。
展开
-
【实战SRC】记一次共享电瓶车测试案例分析
当我们测试小程序的时候可以利用小程序的token对后台进行测试,或者小程序假如为游客权限,利用小程序自带的低权限token去找高权限接口,高权限站点来进行测试。原创 2025-03-10 11:57:31 · 571 阅读 · 0 评论 -
【实战SRC】SRC未授权系列
在信息化时代,文件未授权下载问题已经成为企业、政府机构以及个人面临的重要安全隐患。3.抓到包之后,通过APP脱壳,脱壳后用jadx打开,全局搜索接口关键字。5.可以得到一个下载的链接,访问下载链接就可以将不公开的东西下载。网站前段是哪个,可以看到一大堆的接口,在这里面捕获一个下载接口。1.该漏洞为APP漏洞,需要提前配置好流量转发工具。2.配置完转发工具,点击功能点。4.构造一下这个接口参数,发包。感兴趣的可以 私信博主。搜索到了之后双击打开。原创 2025-03-07 16:10:42 · 588 阅读 · 0 评论 -
2025鱼影安全SRC精品课程第一期重磅来袭!《0基础到高级SRC漏洞赏金猎人!》
千元价位上性价比非常高。课程内容全面、质量优质,帮助学员迅速掌握核心技能。我们还提供完善的售后服务,确保学员在学习过程中遇到的问题能得到及时解决。无论是课程内容的深度,还是学员的学习体验,我们都力求做到最好。原创 2025-03-03 16:20:30 · 541 阅读 · 0 评论