免责声明：文章来源于真实渗透测试，已获得授权，且关键信息已经打码处理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

首先通过信息收集拿到了一个网站，页面如下 登录一下试试，抓包如下显示用户不存在 用户不存在，呵呵，开工挖掘（狗头 哟呵，怎么不说用户不存在了，继续安排，掏出祖传字典。这里可以看到后端在返回信息时没有保...

0x01 前言        通过对目标公司及其相关子域名资产的深入测试，发现多个漏洞：文件上传导致敏感信息泄露（STS授权信息）、小说网站用户越权访问漏洞（批量枚举用户信息）、未授权接口访问与反射型...