安全文章 接口漏洞-DVWS(XXE+鉴权)+阿里云KEY dvws靶场靶场:https://github.com/snoopysecurity/dvws-node开启靶场,注册一个普通用户,登录成功来到首页点击admin area 发现进入几秒钟之后又跳转回... 04月16日15 views评论jwt xxe 阅读全文
移动安全 找回机制-修改返回状态值+找回密码重定向 案例:某app---找回密码修改返回状态值判定验证通过 进入福利期货注册一个账号,点击忘记密码,输入正确验证码,抓取忘记密码的数据包,右键选择Do intercept----response to t... 03月28日14 views评论密码 账号 阅读全文