安全文章 src实战-两处nacos未授权访问 免费&进群 本文由掌控安全学院 - sbhglqy 投稿前言:第一次挖到洞,有点小激动。因为前几天刚做过nacos未授权访问的靶场,所以今天心血来潮去搜索了一下... 10月13日15 views评论nacos 未授权访问 阅读全文
安全文章 企业级SRC实战前端sessionStorage绕过漏洞 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞复现拿到网站,是个登录口,首先尝试有无用户名枚举,没有,爆破未果。又扫了目录,端口均未发现风险。Ctrl+u查看前端源码,寻找登录逻辑,发... 06月05日14 views评论storage 企业级 阅读全文