安全百科 SRC实战 | 任意用户相关漏洞的多个姿势实战 1.修改任意用户密码 访问url 来到登录口 输入手机号密码提示 用户手机号枚举get! 来到忘记密码 输入手机号 点击获取验证码抓包 修改数据包 将手机号修改我的两个手机号 放包 成功我的两个手机号... 01月23日22 views评论社交 脚本 阅读全文
安全文章 实战记录 | 一次CSRF+逻辑漏洞实战 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵... 05月05日33 views评论csrf sechub 阅读全文