無意間發現一個thinkphp的菠菜站,最近tp不是剛好有個漏洞嗎? 然后就順手測試了一下,但過程并不太順利,不過最后還是拿下了,所以特發此文分享下思路。 0x00 一鍵ge...
發簡信
IP屬地:浙江
-
對某菠菜網站的一次滲透測試 -
微信小程序:微信登陸(ThinkPHP作后臺)微信小程序官方給了十分詳細的登陸時序圖,當然為了安全著想,應該加上簽名加密。 微信小程序端 調用wx.login獲取 code 。 調用wx.getUserInfo獲取簽名所...
