安全百科 Edusrc漏洞挖掘-某证书站捡漏 闲来无事 康康能不能捡漏挖个证书站 看到一个xx通行码平台直接弱口令,xss,sqlmap一顿操作可惜并无卵用 最后看了下js 发现是前端鉴权 应该有逻辑漏洞 由图可知当返回包的urole参数为9 i... 12月10日34 views评论参数 漏洞挖掘 阅读全文
安全文章 记一次edu逻辑漏洞挖掘从无到有 闲来无事 康康能不能捡漏挖个证书站看到一个xx通行码平台直接弱口令,xss,sqlmap一顿操作可惜并无卵用 最后看了下js 发现是前端鉴权 应该有逻辑漏洞由图可知当返回包的urole参数为... 03月12日33 views评论从无到有 逻辑漏洞挖掘 阅读全文