某大学的小程序，发现前端一个类似于“查找教师”的功能点，背后的接口存在未授权问题，直接从前端访问还不会触发，通过简单的更改 header 请求头，使得功能点返回成功，进而拿到了全校教师的工...

一，信息收集 我们可以借助搜索引擎或是各种平台来对于渗透的目标进行信息收集,信息收集可以用于各种方面,比如获取后台账号，找寻后台地址。还可以用其对于文件以及视频,ip的来源去进行一个溯源...

在注册处选择手机注册2.点击立即注册，抓包第一个包放行，第二个包把手机号码改为我们自己的手机号码来接受验证码 此时，成功在我们修改过后的手机号上接收到了验证码，说明此处没有对手机号和...

不知道大家还记不记得今年八月份的这个瓜 本来以为这个事情已经完了，然后比较巧的是我上个月就正好去给他们单位培训正好又遇到他。培训开始没几天我让他去下个Hae插件，项目地址：https://gith...