https://www.h-acker.cn/#/

绕过验证技巧-逻辑漏洞0x01 漏洞过程通过信息收集到根域名下的某个子域名SSO站点：http://xxxx.xxxx.com/welcome将url改为 http://xxxx.xxxx.com/login 可跳转到后台登录界面： 通过在相关页面...

Fuzz字典和参考资料在上面的例子中，我们已经看到了为什么我们需要一个字典。仅字典是不够的，必须非常适合你的 fuzzing 场景。如果你没有找到任何符合必要场景的词表，请考虑生成你自己的字典...

威胁情报平台微步https://x.threatbook.com/安恒https://ti.dbappsecurity.com.cn/360https://ti.360.cn/https://ti.360.net/奇安信https://ti.qianxin.com/启明星辰https://ti.venuseye.com.cn...

API接口安全在日常的测试中，我们会经常看到一些接口文档或接口地址，在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。笔者在此...