安全文章

记一次带学员渗透母校

前言 之前学员吉林第一深情问我该怎么渗透他的母校,我淦。我先让他自己挖挖,然后有时间再带着一起看看 学员实在挖不到,只能让我和一姐出手了,刚好过年有点时间 挖掘过程 由于是吉林第一深情学员的母校,所以...
阅读全文
安全文章

不一样的越权漏洞

前言 越权漏洞相信大家不是很陌生,大家肯定都知道,就跑跑id值或者替换一下其他用户的id值看看可不可以越权。大致一般是这样子的思路,这里深情哥给大家讲价值1500的不一样的越权思路。 挖掘过程 在20...
阅读全文
安全百科

OWASP TOP10之逻辑漏洞

点击蓝字关注我们 什么是逻辑漏洞 逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞 在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似...
阅读全文