0x01 前言叙述目标平台是一个招聘网，对资产进行打点，发现真没啥可以做的，现在安全防范做的都不错，WEB各种防护鉴权，但是功能点是真的LOW，文件上传点都没有，发送验证码压根收不到，最后从APP下手...

target: xxx.com 这个网站可以通过右下方聊天窗口进行互动就像经常看到的客服窗口一样的。首先创建两个窗口登录网站进行互相对话使用F12大法找到聊天id可以用burpsuite找到另一个窗口...

0x01 前言        业务平台为网络虚拟商品，此次做被动信息收集，本着也是平台老用户的心态，做好事不留名，看看有无逻辑漏洞及手工测试漏洞，各位师傅们测白盒审代码撸洞永远是我追随的目标此处说明关...

关键词违法软件、个人信息安全近期曝光的一款名为“赏金猎人”的App引发了一场关于隐私安全的争议。该应用以拍摄路边停放的车辆为“猎物”，用户上传车辆照片和位置后有机会获得“赏金”。然而，调查发现这一行为...

昨天发完后，突然想起来双十一的时候某厂商，任意管理员注册给了我内部已知，私聊运营后回复我说，最近审核比较忙，无法处理，并告知我可以去做一份证据搜集，后续会回复的。当然也是没有后续，甚至是连消息都懒得搭...

声明：没有经过原作者授权，不得转载；前言星云安全第三期正式上线了，有想报名的欢迎大家报名，现在优惠活动有想法的兄弟多多抓紧哦！！！！！。当然我们的公众号也将不断继续更新更多的学习内容一起卷。0基础！星...