代码审计

记一次实战中的代码审计

漏洞挖掘 开局登陆框并且验证码还有效,通过验证码识别在进行爆破效率低,爆破账号密码这条路就先放着最后。 在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了,八九不离十都存在漏...
admin 02月25日38 views评论代码 权限
阅读全文
安全文章

记一次实战从0到1漏洞挖掘

漏洞挖掘 开局登陆框并且验证码还有效,通过验证码识别在进行爆破效率低,爆破账号密码这条路就先放着最后。 在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了,八九不离十都存在漏...
admin 02月22日24 views评论代码 权限
阅读全文
安全文章

实战之特殊越权

Part1 前言 更篇文章,尽量做到一周一更,这次写一个小tips分享。 写这篇文章,其实没想好用什么名字,想来想去就定个特殊越权,其实说特殊吧其实也不是多特殊。 但是确实实战场景里面会有这种情况。 ...
admin 01月12日37 views评论权限绕过 越权
阅读全文