甜美的梦没想到,我这种混子也能参加攻防演练。一年一度的hw要开始了,又到了大佬百万工资玩一年,我实习生工资苟一年的日子。为了不像去年一样,最后一刻被甲方放了鸽子,我足足投了6家公司。终于如愿以偿拿到了...
记一次差点错过任意密码重置漏洞
起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...
技术分享|记一次差点错过任意密码重置漏洞
起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...