我的第一次交互是了解应用程序的使用方式,浏览所有可访问的功能,并对每个功能进行一点点探索,而不会落入任何兔子洞。一段时间后,我发现了一个 IDOR 漏洞,该漏洞已作为已接受的风险关闭。“不安全的直接对...
05月27日37 views评论javascript
xss
客户端路径遍历的威力:我如何通过../发现并升级 2 个 bug
05月27日37 views评论javascript
xss