“ 小孩子才做选择，大人全都要。” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全， 里面每天会不定期更新O...

漏洞01极简是一种极奢       在一次金融行业的渗透测试项目中，客户提供了一批资产供我们进行评估。其中，有一个名为“xx业务综合平台企业端”的系统引起了我的特别关注。仅从名称来看，这个平台很可能具...

一、引言随着互联网技术的不断发展，JavaScript（以下简称 JS）在网页开发中扮演着越来越重要的角色。许多网站为了保护自身的数据和业务逻辑，采用了各种技术手段对 JS 代码进行保护，其中包括参数...

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接随着物联网、5G、云计算等技术发展，社会数字化转型快速推进，数字资产的范围和类型也发生了巨大变化。数字化转型使得连接...

今天的分享从获取敏感数据角度出发，主要利用小程序逻辑漏洞，越权获取系统内所有个人敏感信息，以及利用文件上传绕过漏洞，拿到服务器shell进行内网横向。全文已重码，可放心食用！话不多说，上干货！！ 过 ...