版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
几个有意思的逻辑漏洞
网络安全文章
几个有意思的逻辑漏洞
文章总结: 本文分享了几个通过篡改服务器响应状态码和关键参数来利用逻辑漏洞的案例。主要包括:1.任意用户登录接管:通过信息泄露获取用户手机号,再利用登录接口响应
网络安全文章
记某次渗透测试从信息泄露到nday复现
文章总结: 本文分享了一次从信息泄露到Nday复现的渗透测试过程。作者从小程序入手,通过接口测试和资产测绘,发现目标可能使用BladeX框架,并成功构造接口获取
网络安全文章
JWT泄露后从主站到旁站的渗透曲线
文章总结: 本文以一个JWT泄露为起点,详细描述了从主站到旁站的渗透测试过程。作者在常规路径测试失败后,通过信息收集发现并成功将主站的JWTtoken应用于旁站
网络安全文章
记某sql注入bypass案例
文章总结: 本文分享了三个不同场景下的SQL注入绕过案例。第一处通过构造子查询解决了时间盲注中条件判断可能失效的问题;第二处在严格过滤环境下,利用MySQL内联
评论