绕过验证技巧-逻辑漏洞0x01 漏洞过程通过信息收集到根域名下的某个子域名SSO站点：http://xxxx.xxxx.com/welcome将url改为 http://xxxx.xxxx.com/login 可跳转到后台登录界面： 通过在相关页面...

某大学的小程序，发现前端一个类似于“查找教师”的功能点，背后的接口存在未授权问题，直接从前端访问还不会触发，通过简单的更改 header 请求头，使得功能点返回成功，进而拿到了全校教师的工...

API接口安全在日常的测试中，我们会经常看到一些接口文档或接口地址，在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。笔者在此...

发现日期样本名称样本链接/特征20240722徐加李简历.docx .exehttps://s.threatbook.com/report/file/d86db50d6990d345a1280991b757c770b661d94592a68a95c48b189b7ac4bf5020240722关于 2024 攻防...

在注册处选择手机注册2.点击立即注册，抓包第一个包放行，第二个包把手机号码改为我们自己的手机号码来接受验证码 此时，成功在我们修改过后的手机号上接收到了验证码，说明此处没有对手机号和...

 

Fuzz字典和参考资料在上面的例子中，我们已经看到了为什么我们需要一个字典。仅字典是不够的，必须非常适合你的 fuzzing 场景。如果你没有找到任何符合必要场景的词表，请考虑生成你自己的字典...

同程旅行app存在敏感信息泄露漏洞简述同程旅行app存在敏感信息泄露，攻击者可以通过反编译获得百度token，从而任意调用api付费服务 利用工具进行反编译   

2024.7.24 攻击IP2024.7.23 攻击IP2024.7.22 攻击IP52.250.30.17181.70.188.6342.193.10.7852.171.219.11143.129.81.14942.193.10.7860.204.133.19745.133.239.114101.34.240.8747.102.135.1844...