0x00 场景用户首次登录需要扫描微信二维码,关注公众号后,后续扫码就可以直接登录(不需要用户二次确认),漏洞点就存在于不需要关注公众号的用户二次确认,利用过程如下0x01 案例1、微信扫码登录拦截生...
09月21日35 views评论burp
ticket
某SRC的一次0元账号劫持漏洞记录
09月21日35 views评论burp
ticket