最近在写 qduoj 的测试,但是写起来实在是不容易,因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能,认真的写的话可能要考虑以下测试用例 错误的数据格式,比如非 json 数据,比如缺...
为阻止恶意软件活动蔓延,PyPI 暂停新用户注册
关键词恶意软件近日,Python 软件包索引(PyPI)突然暂停了用户注册和新项目创建,以阻止正在进行的恶意软件活动。众所周知,PyPI 上有成千上万的软件包,能够帮助开发人员查找和安装 Python...
漏洞挖掘系列-某在线课程平台任意用户注册漏洞
---------------------------------------------------------------本文题干阅读时间推荐5min,练习推荐1h----------------...
【漏洞预警】Strapi 未授权访问漏洞(CVE-2023-39345)
漏洞详情:用户注册API中私有字段的未授权访问。在用户内容类型中将一些字段标记为私有字段,并尝试通过api注册为新用户,同时添加了内容来填充私有字段并发送了post请求,正如从图像中看到的下面,可以写...
用户注册与密码重置实战
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
某CMS任意用户注册通杀
0x00 前言 这是团队新成员蛋蛋在挖EDU时的意外收获,一个跑偏了的漏洞挖掘过程,开始于信息泄露,结束在任意用户注册的CMS通杀。0x01 起因 原本是想挖一个高校信息泄露漏洞提交EDU SRC混个...
业务逻辑漏洞-用户注册实战总结
原文始发于微信公众号():业务逻辑漏洞-用户注册实战总结
全文 | 国家网信办发布《互联网用户账号信息管理规定》,8月1日起施行
6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理...
单元测试的粒度
最近在写 qduoj 的测试,但是写起来实在是不容易,因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能,认真的写的话可能要考虑以下测试用例 错误的数据格式,比如非 json 数据,比如缺...
记一次不平凡的企业SRC任意用户注册
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言Hello,各位师傅们好,本文记录一个菜鸡对某企业SRC任意用户注册漏洞挖掘的一些思路和总结。所用的并非是所有方法,...
别不信,一个网站就能搞定你的实操疑难......
福利抢先知:> 实验室畅学会员限时特惠:年会员低至999,最高立减200!> 新人见面礼:新用户注册即送3天畅学会员!> 老用户邀新:完成任务,奖励最高18天畅学会员!点击“阅读原文...
记一次EDU渗透
一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...