上次工作时,碰到个XXE漏洞的验证。恰好今天碰到个这方面的靶机,就练练手,现推荐给大家,了解这个东西,挺广的。这个vulnhub的靶机级别为“简单”的级别;今天第一次用无糖的Http抓包测试工具来做重...
TangGo|逻辑漏洞测试系列-支付逻辑漏洞
阅读须知 本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用本文所提供的信息所...
一次SRC的漏洞挖掘变成CNVD编号
免责声明:请勿利用文章内的相关技术从事非法测试,用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...