0x01 前言        通过对目标公司及其相关子域名资产的深入测试，发现多个漏洞：文件上传导致敏感信息泄露（STS授权信息）、小说网站用户越权访问漏洞（批量枚举用户信息）、未授权接口访问与反射型...

0x01 前言         记一次利用插件细节发现任意文件读取漏洞挖掘过程。在一次挖洞的过程中发现的一个细节问题，没有这次细节的发现也拿不到后台的密码，正所谓细节决定成败。通过dirsearch发...

0x01 前言      记一次某SRC通过公众号漏洞提取他人账户余额的过程。通过搜索公众号并发现其潜在的服务，进一步分析退款功能的实现方式，最终成功实现了他人账户的余额转移。主要系统在姓名验证上存在...

0x01 前言       最近觉得需要打磨打磨挖实战的能力，所以找了一个简单的站点耐心地尝试一个一个数据包去挖，希望能挖到一个证书最好。友情提示：挖洞千万条，安全第一条！各位师傅们在挖掘、提交相关漏...

0x01 前言      最近觉得需要打磨打磨挖src实战的能力，所以找了一个简单的站点耐心地尝试一个一个数据包去挖，总结出来最重要的一点就是耐心了，可以看到在前面一两天经历波折，耐心挖到后面几天才慢...

0x01 前言      小地方有经常各短视频引流到微信，微信群进行刷单。其中不少是安装木马盯你屏幕指导操作去办贷款。然后贷款割一茬，刷单割一茬。  打开网站界面是这样。末尾可领取挖洞资料文件0x02...