关注公众号,阅读优质好文。前言想象这样一个场景:一个专门处理敏感文档的平台,如保险理赔或身份验证系统,却因一个设计疏漏而成为攻击者的“金矿”。在对某个保险门户的文件上传功能进行测试时,我意外发现了一个...
02月28日5 views评论xss
漏洞挖掘
利用文件上传功能 IDOR 和 XSS 劫持会话
02月28日5 views评论xss
漏洞挖掘