安全文章

SRC实战:指纹识别->代码执行

一.发现目标 今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面 看着有点眼熟,于是去识别了一下指纹 蓝凌OA,老熟人,于是我们用一下历史漏洞打一下这个站 二.漏洞验证 验证漏洞是否可...
阅读全文
安全文章

API接口安全测试Tips

API接口安全 在日常的测试中,我们会经常看到一些接口文档或接口地址,在数字化时代,API成为了数据交互的核心,但同时也带来了安全问题,本文的思路在于总结一些api方面常见的攻击面。笔者在此方向也是一...
阅读全文