安全工具 TangGo测试平台 | 身份切换轻松搞定越权测试 阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后... 04月22日4 views评论cookies 普通用户 阅读全文
安全文章 一次前端JS加密泄漏导致的越权测试 0x01 背景测试过程中碰到了一个会话系统,出于保密原则这里没有截图,自己想象一哈。0x02 业务逻辑系统功能很简单,就是实现用户A和用户B进行会话,并且可以查看以往的聊天记录。出现漏洞的点也是在历史... 07月21日107 views评论aes 数据包 阅读全文