写在前面前几天访问github,提示我十月某日之前要开启 two-factor authentication(2FA),在此记录一下。(网上找了个图,我的那个忘了截了)提示:本文方法需要魔法来进行访问...
重生第六篇之任意用户密码重置
0x01 前言叙述 目标系统是一个小额贷款网站,通过对资产进行打点,发现目标系统的安全方法做的还是很到位的,防火墙、哇夫(WAF)统统都架上了,但是网站看起来确实有点老旧,最后尝试...
揭秘手机短信验证码的七大漏洞,常用挖掘技巧一览
平时测试时,看到下面短信验证码你能够想到什么漏洞测试思路? 验证码的安全问题一直都是逻辑漏洞领域的一大话题,当前的验证码主要分为两类...