No.0 前言 由于本人极其擅长水洞，所以今天总结一些水洞技巧分享给大家 No.1 某SRC平台存在CSRF漏洞 在A账户中点击删除用户地址，开启抓包 点击删除，抓取数据包，尝试CSRF构造 在数据包...

免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

No.0前言无需登录就可以获取****申请信息，包括但不限真实姓名，手机号，简历，公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息（几千条）发现上万条企业信息泄露，请见文章最后步骤7，（可以批量...

个人见解，他们的主要区别于"看得见、看不见"之间---【蘇小沐】 0 目录 1.实验环境（一）微信账号(ID)"永久唯一性" （二）微信号"短期唯一性" 1、微信号设置规则 2、微信名可改版本 3、修...