0x00 文章背景 本次来自于实战中的一次黑盒测试,由于是客户系统,故此图片可能只展示部分范围或厚码。温馨提示:本文没有技术含量,全是细节。时间点:某天上午 我:“你好方便提供账户吗,建议...
Nuclei Ai |poc从无到有!
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...
记一次edu逻辑漏洞挖掘从无到有
闲来无事 康康能不能捡漏挖个证书站看到一个xx通行码平台直接弱口令,xss,sqlmap一顿操作可惜并无卵用 最后看了下js 发现是前端鉴权 应该有逻辑漏洞由图可知当返回包的urole参数为...