安全文章

记一次逻辑漏洞挖洞经历

前言 前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web网...
阅读全文
安全百科

越权漏洞合集

越权漏洞是在src挖掘过程中最好挖的漏洞,这次憋一个大的,一次性让师傅们把越权漏洞看个爽。 某证书站越权申请 注册成功过后来到个人中心,因为根据经验个人中心处是最容易出现越权的地方 来到个人中心——&...
阅读全文