Tag: Security
All the articles with the tag "Security".
-
记一次有意思的burp渗透经历
通过 Burp 抓包分析抽奖活动,发现注册接口重复请求会直接返回验证码,进而脚本化批量注册薅取 cdkey,并复盘了改 cookie/参数无效的探索与安全启示
-
简单的免登陆抓取新浪微博数据
通过 m.weibo.cn 的 getIndex 接口(用 Chrome 抓取 uid 与 containerid)在无需登录的情况下用 requests 获取 JSON 并解析 mblog 字段,以批量提取微博内容与资料
-
关于Git/config.泄露的小结 及 assert()函数注入初探
一次 Web 题中通过 .git 目录泄露(用 GitHack、rip-git 还原源码)定位 assert() 注入点,并借助短路或命令执行读取 flag 的方法与要点。