一:漏洞原理 url重定向跳转漏洞,该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。二:利用场景1....
EDUSRC挖掘技巧
前言最近一直在研究edu漏洞的挖掘思路,首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少,首先我们在挖掘一类漏洞的时候我们需要了解清楚当中的业务逻辑,每个业务可能存在一些功能上的特点,挖掘...
揭秘手机短信验证码的七大漏洞,常用挖掘技巧一览
平时测试时,看到下面短信验证码你能够想到什么漏洞测试思路? 验证码的安全问题一直都是逻辑漏洞领域的一大话题,当前的验证码主要分为两类...
快速挖掘技巧+某学校实战案例分享
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任前言:前段时间,跟一个朋友聊天中,被提到想看写一些实战的文章...
【漏洞】SRC之短信轰炸挖掘技巧
点击关注公众号,知识干货及时送达👇一、漏洞原理短信轰炸是手机验证码漏洞中最常见的一种漏洞类型。主要原因是未对发送次数做限制或者验证逻辑有误,导致可以无限发送验证码,导致达到短信“轰炸”效果。二、常见测...
越权漏洞(e.g. IDOR)挖掘技巧及实战案例全汇总
原文始发于微信公众号():越权漏洞(e.g. IDOR)挖掘技巧及实战案例全汇总