安全文章 记一次校内站点的漏洞挖掘测试 0x00 前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因,这个站点未接入深信服waf,所以这次渗透过程异常轻松。0x01 越权首先使用功能点添加一次申报点击编辑,抓包可以看到... 05月10日211 views评论easyui 漏洞挖掘测试 阅读全文
安全文章 6!记一次校内站点的漏洞挖掘测试 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与... 05月04日23 views评论漏洞挖掘 白名单 阅读全文