無(wú)意間發(fā)現(xiàn)一個(gè)thinkphp的菠菜站炸宵,最近tp不是剛好有個(gè)漏洞嗎? 然后就順手測(cè)試了一下,但過(guò)程并不太順利名段,不過(guò)最后還是拿下了,所以特發(fā)此文分享下思路。 0x00 一鍵ge...
發(fā)簡(jiǎn)信
IP屬地:浙江
-
對(duì)某菠菜網(wǎng)站的一次滲透測(cè)試 -
微信小程序:微信登陸(ThinkPHP作后臺(tái))微信小程序官方給了十分詳細(xì)的登陸時(shí)序圖,當(dāng)然為了安全著想猜谚,應(yīng)該加上簽名加密。 微信小程序端 調(diào)用wx.login獲取 code 赌渣。 調(diào)用wx.getUserInfo獲取簽名所...
