版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
【edu实战】记⼀次⼩程序泄露16W+敏感信息,接管18000+账号的漏洞挖掘
网络安全文章
【edu实战】记⼀次⼩程序泄露16W+敏感信息,接管18000+账号的漏洞挖掘
文章总结: 本文通过实战案例展示小程序漏洞挖掘过程。利用忘记密码功能的逻辑缺陷,仅需电话号码即可重置密码接管账号。通过反编译与接口FUZZ发现多处未授权访问,导
网络安全文章
平台、超轻量的Redis桌面管理器,Mac/Windows/Linux全支持
文章总结: TinyRDM是一款基于Wails开发的跨平台轻量级Redis管理器,体积小于30MB。支持SSH、SSL、集群及代理连接,具备可视化CRUD、百万
网络安全文章
CTF赛事题目合集【含附件】
文章总结: 本文推荐了GitHub上的CTF-Archives项目,该库整合了大量CTF赛事题目与附件。作者还推广了知识星球社区,提供文章备份、工具分享及答疑服
网络安全文章
渗透测试中任意文件读取小技巧
文章总结: 本文分享了渗透测试中通过切换HTTP请求方法发现任意文件读取漏洞的实战经验。在常规基于key的下载接口测试无效后,尝试GET请求发现逻辑差异,通过f
评论