安全文章 SRC实战 | 从404到RCE+未授权 本文由掌控安全学院 - 17828147368 投稿 这次开局不顺啊,打开页面404 准备放弃,但是。。。。。继续吧,相信奇迹会出现 404页面没有可以测试的点,怎么办,扫目录,最好能扫出个未授权,先... 01月11日44 views评论字典 未授权 阅读全文
安全文章 【超详细】红队打点 | 漏洞利用汇总(建议收藏) web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的参数,如user,adminid... 07月12日36 views评论jwt 参数 阅读全文