有意思的逻辑缺陷 网络安全文章

有意思的逻辑缺陷

文章总结: 本文记录一次授权渗透测试实战案例,测试者通过注册普通账号发现人才系统编辑个人信息功能存在IDOR漏洞,通过修改USERNAME参数为admin成功越
js伪协议绕过 网络安全文章

js伪协议绕过

文章总结: 本文介绍了利用HTML实体编码绕过js伪协议检测的技术,通过将javascript关键字拆分为javascript形式,利用浏览器自动解码制表符实体