绕过验证技巧-逻辑漏洞0x01 漏洞过程通过信息收集到根域名下的某个子域名SSO站点：http://xxxx.xxxx.com/welcome将url改为 http://xxxx.xxxx.com/login 可跳转到后台登录界面： 通过在相关页面...

因为实在太闲所以决定写一点面向新手的文章，多数为我个人的理解，有什么不足的话各位师傅可以指正。1.登录登录处做的好的话一般只有弱口令（例如若依），但是当我们遇到二开系统或是自研系统，...

同程旅行app存在敏感信息泄露漏洞简述同程旅行app存在敏感信息泄露，攻击者可以通过反编译获得百度token，从而任意调用api付费服务 利用工具进行反编译   

免责声明❝由于传播、利用本公众号'隼目安全'所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号'隼目安全'及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...

免责声明 ❝由于传播、利用本公众号'隼目安全'所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号'隼目安全'及作者不为此承担任何责任,一旦造成后果请自行承担!如有...

在挖掘一些业务的时候，很多系统都会放在一个统一认证中去访问，你只有登录统一认证才能去访问某个系统，那么当我们在挖掘的时候，遇见这样的环境怎么办呢？当然是最简单的修改返回包查看是否可...

本文已获得公众号'重生之成为赛博女保安'授权发布小蹭热度，本来不想写的，属实是在颤音上一天刷到三四十次刷腻了+小猿这边确实有API泄露，哈哈大一也是一最近互联网上最火的游戏可能就是上小猿...

payload admin'or'1'='1'--+ 

2024年10月22日,我在某果应用商店中偶然发现了一款社交软件（以下称某E）,浏览其评论时,一些异常之处引起了我的警觉,于是决定深入调查一番我首先打开抓包软件,再启动某E,此时,软件显示正在下载...