安全文章

三个src挖案例

逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还没...
阅读全文
HW&HVV

某地级攻防总结

前言:很久没写文章了,最近刚结束一场攻防,也都是靠nday打下了不少点,简单写一下外网的几个案例被动扫描工具:这里先推荐一下自己常用的几个burp插件:HAE:能够通过正则匹配到数据包中敏感的信息,例...
阅读全文