通返回数据包， 验证码回显，造成问题比较严重(注册、找回密码、支付等) 请求提交，查看返回包 把返回信息中token中值修改成，对于泄漏中的信息完成注册 http://xxx.com/user/activeUser?to…

客户端提交验证请求后，服务端进行验证，然后返回到客户端验证结果，该验证结果可以通过抓取返回包进行修改，从而欺骗客户端我们已经通过服务端验。 提交把返回包的信息修改如下 注册成功，登录查看 修复方案: 不要在前端做验证判断…

原因： 获取的Token与账号未做好绑定，造成可重置任意账号密码 注：账号一般指（手机号，email，ID等) 案例： 修复方案： 做好账号与Token的绑定

密码重置接口可重置任意用户密码 案例： 修复方案： 重置密码接口做好令牌(token)验证

#Token的生成（算法）可预测，造成可任意用户的注册（或密码找回） 案例： 邮件发送成功 构造Token Md5(336699@qq.com) = 790fe51784d423a404aca5e3f60925ef 激活…

主要是从安全域规划、资产梳理、等级保护、安全培训体系及威胁情报搜集等这几个模块进行安全建设 A.安全域规划 主要针对机房、办公网络及DMZ等相关资料收集整理与归档 B.资产梳理 资产其实一个比较泛的概念，大致包括实体资产…

XSS Bypass 备忘录   点此下载

常言道，工欲善其事，必先利其器，今天简单介绍下，在APP渗透下常用的工具 1.adb 2.jd-gui 3.AndroidKiller 4.apktool 5.AndroidSDK 6.模拟器 待续…

一些众测的厂商主站基本上没有什么洞，但是分站就不敢保证了，也有一些厂商的分站是外包给一些工司作的，因为我曾经提交过漏洞回复说明都是外包项目，那么出现问题的往往都是这样的站居多（个人说法），即然是小经验，也没有什么0day…

未完待续…