安全文章

记一次逻辑漏洞的挖掘

某次漏洞挖掘的过程中,碰到一个与以往挖掘的逻辑漏洞有些差别的漏洞,在此记录一下。漏洞点在忘记密码处。如图。这里随便找了一个同学的学号进行下一步的操作。这里正常验证的话,需要学号和身份证的信息,但是我们...
阅读全文