1.前言在挖掘edusrc的时候,常见的学校登录框,统一认证登录,已经看的快让人晕厥了,而且系统就那几个,所以登录已经不局限于其常见的认证登录,比如此案例就是xx大学的采购与招投标管理系统的一次越权案...
10月20日24 views评论案例
越权
记一次学校越权登录的神奇案例
10月20日24 views评论案例
越权
10月20日24 views评论案例
越权
漏洞实战(三):一个注册接口引发的血案
一个注册接口引发的"血案" 最近很多师傅反馈看不到最新的推文,由于公众号推送机制改变了,设置星标就可以解决了 免责声明 以下漏洞均已经上报漏洞平台,并且已经修复。请勿利用文章内的相关技术从事非法测试。...
12月13日71 views评论功能
敏感信息