xuan8ai
统一认证系统的挖掘方法
在挖掘一些业务的时候,很多系统都会放在一个统一认证中去访问,你只有登录统一认证才能去访问某个系统,那么当我们在挖掘的时候,遇见这样的环境怎么办呢?当然是最简单的修改返回包查看是否可...
小学生进!黑客手把手教你制霸小猿口算天梯榜
本文已获得公众号'重生之成为赛博女保安'授权发布小蹭热度,本来不想写的,属实是在颤音上一天刷到三四十次刷腻了+小猿这边确实有API泄露,哈哈大一也是一最近互联网上最火的游戏可能就是上小猿...
【漏洞挖掘】记一次权限认证绕过
免责声明❝由于传播、利用本公众号'隼目安全'所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号'隼目安全'及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
【相关分享】两次小程序逻辑案例
免责声明❝由于传播、利用本公众号'隼目安全'所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号'隼目安全'及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
