逻辑漏洞修改状态返回包绕过限制 某网站云端,无意遇到,就测试了下 点开这个老云端可以发现是需要手机号或者邮箱进行登录的,点开忘记密码 因为不知道登录账号,且有忘记密码选项 所以首先随便输了数,准备进行...
2022年羊城杯网络安全大赛部分WP
本文来自:天权信安网络安全生态网作者:天权Megrez1-1rce_me 文件包含读/flag发现权限不够,但是能够确定flag位置 &nbs...
NepnepxCATCTF部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权Megrez AcexZe师傅 v2ish1yan师傅 WXjzc师傅喜迎元...
2022第五空间网络安全决赛WriteUp
本文来自:天权信安网络安全生态圈 作者:天权Megrez01Easysqli:找到传参点id转码后可以注入试了试盲注,发现数据库大小是4尝试联合注入,回显点是2尝试直接info...