最近在写 qduoj 的测试,但是写起来实在是不容易,因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能,认真的写的话可能要考虑以下测试用例 错误的数据格式,比如非 json 数据,比如缺...
04月04日安全博客2 views评论单元测试
测试用例
单元测试的粒度
04月04日安全博客2 views评论单元测试
测试用例
04月04日安全博客2 views评论单元测试
测试用例
为阻止恶意软件活动蔓延,PyPI 暂停新用户注册
关键词恶意软件近日,Python 软件包索引(PyPI)突然暂停了用户注册和新项目创建,以阻止正在进行的恶意软件活动。众所周知,PyPI 上有成千上万的软件包,能够帮助开发人员查找和安装 Python...
04月02日2 views评论恶意代码
恶意软件
漏洞挖掘系列-某在线课程平台任意用户注册漏洞
---------------------------------------------------------------本文题干阅读时间推荐5min,练习推荐1h----------------...
02月15日11 views评论漏洞挖掘
用户注册
【漏洞预警】Strapi 未授权访问漏洞(CVE-2023-39345)
漏洞详情:用户注册API中私有字段的未授权访问。在用户内容类型中将一些字段标记为私有字段,并尝试通过api注册为新用户,同时添加了内容来填充私有字段并发送了post请求,正如从图像中看到的下面,可以写...
11月07日116 views评论未授权访问漏洞
漏洞预警
用户注册与密码重置实战
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
01月11日23 views评论密码重置
验证码
某CMS任意用户注册通杀
0x00 前言 这是团队新成员蛋蛋在挖EDU时的意外收获,一个跑偏了的漏洞挖掘过程,开始于信息泄露,结束在任意用户注册的CMS通杀。0x01 起因 原本是想挖一个高校信息泄露漏洞提交EDU SRC混个...
09月04日81 views评论信息泄露
数据包
业务逻辑漏洞-用户注册实战总结
全文 | 国家网信办发布《互联网用户账号信息管理规定》,8月1日起施行
6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理...
06月27日10 views评论互联网
信息
单元测试的粒度
最近在写 qduoj 的测试,但是写起来实在是不容易,因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能,认真的写的话可能要考虑以下测试用例 错误的数据格式,比如非 json 数据,比如缺...
05月17日安全博客16 views评论安全博客
用户名
记一次不平凡的企业SRC任意用户注册
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言Hello,各位师傅们好,本文记录一个菜鸡对某企业SRC任意用户注册漏洞挖掘的一些思路和总结。所用的并非是所有方法,...
04月20日179 views评论src
数据包
别不信,一个网站就能搞定你的实操疑难......
福利抢先知:> 实验室畅学会员限时特惠:年会员低至999,最高立减200!> 新人见面礼:新用户注册即送3天畅学会员!> 老用户邀新:完成任务,奖励最高18天畅学会员!点击“阅读原文...
03月11日63 views评论原文
网站
记一次EDU渗透
一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
02月27日184 views评论url
日志