安全文章 我在机缘巧合下发现豆瓣主站存储型XSS 作者;南方有梦圈子内的小大佬,叮咚信安核心成员,目前正在面壁思过中0x00 缘起2/19晚上十点左右,我在这一天”忙碌”的网课生活中解放出来。因为傍晚挖到联想的漏洞,想着既然它们在漏洞盒子有项目那么应... 12月17日95 views评论xss 漏洞 阅读全文
安全文章 某站点我链接问题账号并下发邀请 近年来登陆网站如不信任网络环境下还可以使用扫码登陆,而实现扫码时往往需要通过拼接的手段来进行。首先,这是某站登陆接口 https://login.yongshao.com/?ka=heade... 07月28日118 views评论账号 链接 阅读全文